Literatur und weitere Ressourcen über Public Key Infrastrukturen und Active Directory Certificate Services

Nachfolgend eine Übersicht über am Markt erhältliche Literatur zum Thema Public Key Infrastrukturen und Active Directory Certificate Services sowie Online-Ressourcen von Microsoft und anderen PKI Spezialisten.

Literatur

Kennen Sie TameMyCerts? TameMyCerts ist ein Add-On für die Microsoft Zertifizierungsstelle (Active Directory Certificate Services). Es erweitert die Funktion der Zertifizierungsstelle und ermöglicht die Anwendung von Regelwerken, um die sichere Automatisierung von Zertifikat-Ausstellungen zu realisieren. TameMyCerts ist einzigartig im Microsoft-Ökosystem, hat sich bereits in unzähligen Unternehmen auf der ganzen Welt bewährt und steht unter einer freien Lizenz. Es kann über GitHub heruntergeladen und kostenlos verwendet werden. Professionelle Wartung wird ebenfalls angeboten.

Literatur speziell zu Active Directory Certificate Services

• Microsoft Windows Server 2008 PKI- und Zertifikat-Sicherheit. Brian Komar, 2008. ISBN-10: 3866456484 (nur noch gebraucht zu erhalten).
• Microsoft Windows Server 2003 PKI und Zertifikatsicherheit: Entwerfen und Einführen von zertifikatsbasierenden Sicherheitslösungen für Ihr Netzwerk. Brian Komar, 2004. ISBN-10: 3860639730 (nur noch gebraucht zu erhalten). Siehe hierzu auch die inoffizielle Liste der Errata des Buches.
• Implementierung einer Unternehmens-Public-Key-Infrastruktur unter Verwendung der Microsoft Active Directory Zertifikatsdienste. Uwe Gradenegger, 2016. ISBN-10: 3961165386.
• PKI und CA in Windows-Netzwerken: Das Handbuch für Administratoren. Zertifikat-Management und Sicherheit für Ihre Windows-Systeme. Peter Kloep, 2019. ISBN-10: 3836272318.

Literatur über PKI im Allgemeinen

• Security without Obscurity: A Guide to PKI Operations. Jeff Stapleton und W. Clay Epstein, 2016. ISBN-10: 036765864X
• Bulletproof TLS and PKI, Second Edition: Understanding and Deploying SSL/TLS and PKI to Secure Servers and Web. Ivan Ristic, 2022. ISBN-10: 1907117091.

Literatur über Kryptographie im Allgemeinen

• ASN.1 Complete. John Larmouth, 1999. ISBN-10: 0122334353.
• ASN.1 Communication Between Heterogeneous Systems. Olivier Dubuisson, 2000. ISBN-10: 0126333610 (nur noch gebraucht zu erhalten).
• Kryptografie: Verfahren, Protokolle, Infrastrukturen. Klaus Schmeh, 2016. ISBN-10: 9783864903564.

Online-Ressourcen

Blogs von PKI-Spezialisten

• "Unnitigated Risk" Blog von Ryan Hurst, einem der Erfinder von OCSP bei ValiCert und ehemaliger Produktmanager für die Active Directory Certificate Services bei Microsoft
• The PKI Guy Blog von Mark Cooper
• PKI Blog von Vadims Podans
• PKI Blog von Hans-Joachim Knobloch

Whitepaper zum Thema PKI

• Securing Public Key Infrastructure (Microsoft)
• Securing and Hardening Network Device Enrollment Service for Microsoft Intune and System Center Configuration Manager (Microsoft)
• 34 PKI & ADCS Whitepapers You Must Read (Vadims Podans)