Hallo zusammen,
Kürzlich habe ich mich gefragt, wie man denn einen Certificate Signing Request (CSR) prüfen kann, bevor man dafür ein Zertifikat ausstellt. Beispielsweise ob wirklich ein FQDN beim CN verwendet wurde oder ob die Organization korrekt eingetragen wurde.
Ich habe zwei Möglichkeiten entdeckt. Die eine ist mit openssl und die andere mit Online CSR Decodern.
openssl Um einen CSR mit openssl anzuzeigen muss man den folgenden Befehl benutzen
openssl req -text -in file.
Hallo zusammen,
Ich habe mir mal wieder ein Linux installiert. Dabei habe ich CentOs 6.5 gewählt, weil dies die freie Variante von RedHat Enterprise Linux ist und somit kostenfrei heruntergeladen werden kann.
http://wiki.centos.org/Download Dabei habe ich den Mirror von Switch benutzt und die CentOS-6.5-x86_64-minimal.iso heruntergeladen.
http://mirror.switch.ch/ftp/mirror/centos/6.5/isos/x86_64/ Installation Das ISO File habe ich dann auf den Datastore von ESX Server hinaufgeladen und in der VM die ISO als CDROM Laufwerkt gemounted.
Hallo zusammen,
Kürzlich habe ich meinen voll gepatchten TMG 2010 welcher auf Windows 2008 R2 läuft mit dem Online SSL Test geprüft. Das Resultat war ziemlich ernüchternd.
https://www.ssllabs.com/ssltest/ Dann habe ich die Tipps von isaserver.org umgesetzt.
SSL 2.0 deaktivieren mit dem folgenden Registry Key [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 2.0\Client]
"DisabledByDefault"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 2.0\Server]
"Enabled"=dword:00000000
SSL Renegotiation anpassen
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL]
"AllowInsecureRenegoClients"=dword:00000000
"DisableRenegoOnServer"=dword:00000001
TLS 1.1 und TLS 1.2 aktivieren
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Client]
"DisabledByDefault"=dword:00000000
"Enabled"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Server]
Hallo zusammen,
Gestern bin ich über ein interessantes Video zum Opus Audio Codec gestolpert. Der Codec ist eine Kombination der CELT (Xiph.Org) und SILK (Skype) Audiocodecs.
Hier ein paar Eckdaten:
Bit-rates from 6 kb/s to 510 kb/s Sampling rates from 8 kHz (narrowband) to 48 kHz (fullband) Frame sizes from 2.5 ms to 60 ms Support for both constant bit-rate (CBR) and variable bit-rate (VBR) Audio bandwidth from narrowband to fullband Support for speech and music Support for mono and stereo Support for up to 255 channels (multistream frames) Dynamically adjustable bitrate, audio bandwidth, and frame size Good loss robustness and packet loss concealment (PLC) Floating point and fixed-point implementation Links:
