Seminar Icinga Certificate Monitoring – TLS-Zertifikate verwalten

Einordnung und Nutzen

Abgelaufene oder falsch ausgestellte Zertifikate führen regelmäßig zu vermeidbaren Störungen. Das Seminar richtet eine zentrale Zertifikatsüberwachung ein, bindet Zertifikatsquellen an, definiert Fristen und Zuständigkeiten und entwickelt einen verlässlichen Bearbeitungsprozess.

Inhaltsübersicht

  1. Einordnung und Nutzen
  2. Zielgruppe
  3. Voraussetzungen
  4. Seminarinhalte
    1. Zertifikatsrisiken und Datenmodell
    2. Komponenten installieren und verbinden
    3. Zertifikate erfassen
    4. Schwellwerte und Alarmierung
    5. Erneuerungsprozess und Nachweis
  5. Praxisübungen
  6. Lernziele

Zielgruppe

Icinga-Administratoren, PKI-Verantwortliche, Linux-Administratoren, Webplattform-Teams und Betreiber TLS-gesicherter Dienste.

Voraussetzungen

Grundkenntnisse in Icinga Web, TLS und X.509-Zertifikaten; Zugriff auf eine Icinga-Umgebung mit geeigneten Testzertifikaten.

Seminarinhalte

1. Zertifikatsrisiken und Datenmodell

Der Themenbereich wird anhand einer klaren Prüfkette von der Einordnung über die Umsetzung bis zur kontrollierten Abnahme bearbeitet.

  1. Schritt 1: Gültigkeit, Aussteller, Subject Alternative Names, Kette und Einsatzort als Überwachungsmerkmale bestimmen.
  2. Schritt 2: Fristen, Kritikalität, Eigentümer und Bearbeitungsstatus in einem gemeinsamen Modell festlegen.
  3. Schritt 3: Modell mit gültigen, bald ablaufenden und fehlerhaften Zertifikaten abgleichen.

2. Komponenten installieren und verbinden

Der Themenbereich wird anhand einer klaren Prüfkette von der Einordnung über die Umsetzung bis zur kontrollierten Abnahme bearbeitet.

  1. Schritt 1: Modul, Datenbankressource, Hintergrundverarbeitung und Berechtigungen vorbereiten.
  2. Schritt 2: Komponenten installieren, Schema einrichten und Ressourcenzugriff konfigurieren.
  3. Schritt 3: Modulstatus, Datenbankverbindung und rollenbasierte Sichtbarkeit prüfen.

3. Zertifikate erfassen

Der Themenbereich wird anhand einer klaren Prüfkette von der Einordnung über die Umsetzung bis zur kontrollierten Abnahme bearbeitet.

  1. Schritt 1: geeignete Erfassungswege für Endpunkte, Dateien oder importierte Bestände auswählen.
  2. Schritt 2: Testbestände aufnehmen und Metadaten wie Umgebung, Verantwortlichkeit und Dienst ergänzen.
  3. Schritt 3: Duplikate, fehlerhafte Ketten und unvollständige Metadaten identifizieren.

4. Schwellwerte und Alarmierung

Der Themenbereich wird anhand einer klaren Prüfkette von der Einordnung über die Umsetzung bis zur kontrollierten Abnahme bearbeitet.

  1. Schritt 1: Vorlaufzeiten nach Kritikalität und Erneuerungsprozess definieren.
  2. Schritt 2: Warn- und Kritisch-Fristen sowie zuständige Empfänger in den Monitoring-Ablauf integrieren.
  3. Schritt 3: Alarmierung mit kontrolliert verkürzten Gültigkeiten und Eskalationsfällen testen.

5. Erneuerungsprozess und Nachweis

Der Themenbereich wird anhand einer klaren Prüfkette von der Einordnung über die Umsetzung bis zur kontrollierten Abnahme bearbeitet.

  1. Schritt 1: Arbeitsschritte von Erkennung über Beauftragung bis Austausch und Abschluss festlegen.
  2. Schritt 2: eine nachvollziehbare Arbeitsliste mit Eigentümer, Termin und Status aufbauen.
  3. Schritt 3: Austausch, erneute Erfassung und Schließen des Vorgangs vollständig verifizieren.

Praxisübungen

  • Praxisaufgabe zu „Zertifikatsrisiken und Datenmodell“ mit dokumentierter Konfiguration, Funktionstest und Fehlerkorrektur.
  • Praxisaufgabe zu „Komponenten installieren und verbinden“ mit dokumentierter Konfiguration, Funktionstest und Fehlerkorrektur.
  • Praxisaufgabe zu „Zertifikate erfassen“ mit dokumentierter Konfiguration, Funktionstest und Fehlerkorrektur.
  • Praxisaufgabe zu „Schwellwerte und Alarmierung“ mit dokumentierter Konfiguration, Funktionstest und Fehlerkorrektur.
  • Praxisaufgabe zu „Erneuerungsprozess und Nachweis“ mit dokumentierter Konfiguration, Funktionstest und Fehlerkorrektur.

Lernziele

  • Den Themenbereich „Zertifikatsrisiken und Datenmodell“ fachlich einordnen, schrittweise umsetzen und nachvollziehbar prüfen.
  • Den Themenbereich „Komponenten installieren und verbinden“ fachlich einordnen, schrittweise umsetzen und nachvollziehbar prüfen.
  • Den Themenbereich „Zertifikate erfassen“ fachlich einordnen, schrittweise umsetzen und nachvollziehbar prüfen.
  • Den Themenbereich „Schwellwerte und Alarmierung“ fachlich einordnen, schrittweise umsetzen und nachvollziehbar prüfen.
  • Den Themenbereich „Erneuerungsprozess und Nachweis“ fachlich einordnen, schrittweise umsetzen und nachvollziehbar prüfen.

ERROR: Content Element with uid "121470" and type "scp_pi1" has no rendering definition!

Seminardetails

   
Dauer: 1 Tag ca. 6 h, Beginn: 10:00 Uhr
Preis: Öffentlich und Webinar: € 599 zzgl. MwSt.
Inhaus: € 1.700 zzgl. MwSt.
Teilnehmeranzahl: min. 2 - max. 8
Teilnehmer: Icinga-Administratoren, PKI-Verantwortliche, Linux-Administratoren, Webplattform-Teams und Betreiber TLS-gesicherter Dienste.
Voraussetzungen: Grundkenntnisse in Icinga Web, TLS und X.509-Zertifikaten; Zugriff auf eine Icinga-Umgebung mit geeigneten Testzertifikaten.
Standorte: Bregenz, Graz, Innsbruck, Klagenfurt, Linz, Salzburg, Wien
Methoden: Vortrag, Demonstrationen, angeleitete Schritt-für-Schritt-Übungen am System
Seminararten: Öffentlich, Webinar, Inhouse, Workshop – alle Seminare mit Trainer vor Ort; Webinar nur wenn ausdrücklich gewünscht
Durchführungsgarantie: ja, ab 2 Teilnehmern
Sprache: Deutsch – bei Firmenseminaren ist auch Englisch möglich
Seminarunterlage: Ausführliche Dokumentation in digitaler Form
Teilnahmezertifikat: ja, selbstverständlich
Verpflegung: Kalt- und Warmgetränke, Mittagessen wahlweise vegetarisch
Support: 3 Anrufe im Seminarpreis enthalten
Barrierefreier Zugang: an den meisten Standorten verfügbar
  Weitere Informationen unter + 43 (720) 022000

ERROR: Content Element with uid "121468" and type "seminarexperts_pi1" has no rendering definition!

Nach oben
Seminare als Stream SRI zertifiziert
© 2026 www.seminar-experts.at All rights reserved.  | Kontakt | Impressum | Nach oben