Security
Patches, Updates, Applications, Windows, Virus, Trojans
Hallo zusammen,
Gestern hat Microsoft das Rollup 1 für TMG 2010 SP2 veröffentlicht. Das Update kann unter folgender URL heruntergeladen werden: http://support.microsoft.com/kb/2649961
Grüsse
Andres Bohren
Hallo zusammen,
Über Zertifikate habe ich ja schon ein paar Artikel geschrieben, beispielsweise die beiden folgenden, welche mir als Grundlage für diesen Artikel gedient haben:
Certificate Signing Request with openssl
http://blog.icewolf.ch/archive/2010/03/02/certificate-signing-request-with-openssl.aspx
Custom Certificate Request (CSR) with Subject Alternative Name (SAN)
http://blog.icewolf.ch/archive/2011/07/31/custom-certificate-request-csr-with-subject-alternative-name-san.aspx
Heute möchte ich zeigen, wie man mit openssl ein Certificate Signing Request (CSR) für ein Subject Alternative Name (SAN) Zertifikat austellt.
Die Benötigten Informationen und Tools gibts hier:
http://www.openssl.org/
OpenSSL Windows Binaries http://www.slproweb.com/products/Win32OpenSSL.html
Zuerst erstellen wir den Private Key - Dokumentation dazu...
Hallo zusammen,
Microsoft hat das Hotfix Rollup 4 für Forefront Protection 2010 für Exchange veröffentlicht
Grüsse
Andres Bohren
Hallo zusammen,
Bei Trustcenter kann man sich gratis ein Persönliches Zertifikat ausstellen lassen.
http://www.trustcenter.de/products/tc_internet_id.htm
Nach dem Ausfüllen des Antrags - wird die über eine Email oder Mobile Authentifikation das Zertifikat ausgestellt und kann direkt aus dem Browser installiert werden.
Anschliessend ist das Zertifikat auf dem Computer installiert
Mit dem Zertifikat kann man Emails signieren. Einfach unter Optionen "Signieren" auswählen. Beim Senden wird beim Benutzer nachgefragt, ob er das Mail wirklich signieren will.
Der Empfänger kann die Signatur (rote schleife) prüfen, indem er auf das Symbol klickt
Klickt man auf Details - so wird der ganze Zertifizierungspfad angezeigt und auch gleich ob das Zertifikat gültig ist.
Grüsse
Andres Bohren
Hallo zusammen,
Bin beim Surfen auf einen interessanten Artikel über SSL Zertifikate, beziehungsweise die Certificate Revocation List (CRL) gestossen. https://www.eff.org/deeplinks/2011/10/how-secure-https-today
Interessant ist hierzu auch die Grafik über die zurückgezogenen Zertifikate mit Angaben von Gründen. Man beachte auch die Zertifikate welche wegen "Key Compromise" zurückgezogen wurden. Da machen sich sicher auch die Einbrüche in die Certification Authorities (CA) der letzten Monate bemerkbar.
Grüsse
Andres Bohren
Hallo zusammen,
Kürzlich wurde das Service Pack 2 für Forefront Threat Management Gateway (TMG) 2010 zum Download bereitgestellt. Der Download ist unter folgendem Link verfügbar http://www.microsoft.com/download/en/details.aspx?id=27603
Die Release Notes werden in kürze hier Publiziert http://technet.microsoft.com/en-us/library/ee207138.aspx
Grüsse
Andres Bohren
Hallo zusammen,
Auf dem Technet Wiki ist eine Linksammlung zu den Anti Virus Exclusion für viele Microsoft Server Produkte veröffentlicht worden
http://social.technet.microsoft.com/wiki/contents/articles/953.aspx
Grüsse
Andres Bohren
Hallo zusammen,
In diesem Blog Artikel zeige ich euch, wie man ein Zertifikat im IIS installiert. Dazu muss zuerst ein Certificate Signing Request (CSR) erstellt werden.
In der IIS MMC Konsole Server Certificates doppelklicken.
Auf der rechten Seite "Create Certificate Request" anklicken und die Informationen eingeben
Security Provider und Bitlänge auswählen
Den CSR als Textfile abspeichern. Diese Informationen können nun bei einer Public Certification Authority eingegeben werden um ein öffentliches Zertifikat zu erlangen oder auch bei einer Windows Certification Authority.
Ist das Zertifikat ausgestellt gehts im IIS wieder weiter. Man muss "Complete Certificate Request" anklicken und das Zertifikat auswählen und einen Friendly Name vergeben. Es...
Hallo zusammen,
Im IIS kann man über den Wizard zwar Zerftifikate erstellen, jedoch keine mit Subject Alternative Names (SAN). Dies wird verwendet, falls man einen Host über ein Zertifikat mit mehreren URL's ansprechen möchte.
Kurze SSL Zertifikatsrepetition. Damit ein Zertifikat vertrauenswürdig ist, also beispielsweise im Browser keinen roten Balken bringt, müssen folgende drei Kriterien erfüllt sein.
CN oder SAN muss mit der URL übereinstimmen
Gültigkeit des Zertifikats (jedes Zertifikat hat ein Start- und Enddatum)
Dem Aussteller (CA) des Zertifikats muss vertraut werden.
mmc starten --> certificates --> Computer
All Tasks --> Advanced Operations --> Create...
Hallo zusammen,
Das Hotfix Rollup 3 für Microsoft Forefornt Protection für Exchange wurde veröffentlicht. Welche Probleme beseitigt worden sind, ist im KB2538719 beschrieben.
Der Hotfix kann hier angefordert werden: http://support.microsoft.com/hotfix/KBHotfix.aspx?kbnum=2538719&kbln=en-us
Grüsse
Andres Bohren
Full Security Archive