Aufgaben

Aufgabe 1: 

Erkläre in eigenen Worten, wozu digitale Zertifikate in der IT-Sicherheit verwendet werden.
Beschreibe den Unterschied zwischen einem öffentlichen und einem privaten Schlüssel und wie beide zusammenwirken.

Aufgabe 2: 

Nenne die wichtigsten Felder eines X.509-Zertifikats.
Erkläre, warum jedes Zertifikat sowohl Signaturinformationen als auch Metadaten wie „Subject“ und „Issuer“ enthält.
Beschreibe, welche Bedeutung der Fingerprint eines Zertifikats hat.

Aufgabe 3: 

Beschreibe die typischen Phasen des Zertifikatslebenszyklus von der Ausstellung bis zum Ablauf.
Erkläre, warum ein Zertifikat erneuert oder widerrufen werden kann.
Welche Risiken entstehen, wenn abgelaufene Zertifikate weiterhin eingesetzt werden?

Aufgabe 4: 

Erkläre, wie eine Vertrauenskette (Chain of Trust) aufgebaut ist.
Unterscheide zwischen Root-, Intermediate- und End-Entity-Zertifikat.
Warum wird die Root-CA normalerweise nicht direkt zur Signierung von Server-Zertifikaten verwendet?

Aufgabe 5: 

Beschreibe, welche Schritte ein Client bei der Prüfung eines Zertifikats durchführt.
Welche Kriterien müssen erfüllt sein, damit das Zertifikat als vertrauenswürdig gilt?
Wie erkennt der Client, ob ein Zertifikat gesperrt wurde?

Aufgabe 6:

Erkläre die Unterschiede zwischen den Formaten PEM, DER, CER, CRT und PFX/P12.
Welches Format eignet sich besonders für den sicheren Export inklusive privatem Schlüssel?

Aufgabe 7: 

Beschreibe den Ablauf einer Zertifikatsanforderung (CSR).
Was enthält eine CSR, und welche Informationen werden daraus in das fertige Zertifikat übernommen?
Erkläre den Unterschied zwischen Domain Validation, Organization Validation und Extended Validation.

Aufgabe 8:

Beschreibe den Ablauf eines TLS-Handshakes und erkläre, an welcher Stelle das Zertifikat übermittelt wird.
Was passiert, wenn der Client dem Zertifikat nicht vertraut?
Warum ist der Schlüsselaustausch entscheidend für die spätere Verschlüsselung?

Aufgabe 9:

Ein Benutzer meldet, dass beim Aufruf einer HTTPS-Seite die Meldung „Zertifikat nicht vertrauenswürdig“ erscheint.
Liste mögliche Ursachen und beschreibe, wie du den Fehler analysieren und beheben würdest.
Erkläre den Unterschied zwischen „abgelaufenem Zertifikat“ und „ungültiger Zertifikatskette“.

Aufgabe 10:

Erstelle auf einem Testsystem mit OpenSSL oder PowerShell ein selbstsigniertes Zertifikat.
Untersuche mit einem Tool deiner Wahl (z. B. openssl x509 -text) den Inhalt des Zertifikats
und notiere: Aussteller, Gültigkeitszeitraum, Fingerprint und verwendeten Algorithmus.