Hallo zusammen,
Ich habe mich ja schon oft mit Zertifikaten und der CA beschäftigt. Dieses mal wollte ich ein bisschen mehr über die Certification Revocation List (CRL) erfahren.
Auf meiner Windows 2003 CA im Labor habe ich deshalb ein bisschen herumgespielt.
Schauen wir uns doch ein ausgestelltes Zertifikat ein bisschen näher an.
Im Feld "CRL Distribution Point" (CDP) wird der Pfad zur CRL angegeben. Standardmässig sind dies der LDAP und der HTTP Pfad.
Hallo zusammen,
Es gibt einige Änderungen was öffentliche SSL Zertifikate betrifft. Interne IP's und Interne Domains dürfen nicht mehr im Subject Alternative Name (SAN) eines Zertifikats eingetragen werden.
Hier einige Dokumente welche das beschreiben
Baseline Requirements for the Issuance and Management of Publicly-Trusted Certificates, v.1.0 CA/Browser Forum: Internal Server Names and IP Address Requirements for SSL Eine gute Zusammenfassung was das Bedeutet gibt es auf dem NextHop Blog "How Changes to Public Certification Authority Standards Will Affect You
Hallo zusammen,
Mit dem Microsoft Baseline Security Analyzer kurz MBSA kann man Prüfen, ob die aktuellsten Security Patches eingespielt sind. Ausserdem werden noch weitere Konfigurationen geprüft und im Report dargestelt.
Microsoft Baseline Security Analyzer 2.2
http://www.microsoft.com/de-ch/download/details.aspx?id=7558 WSUS CAB File Ist man auf einem Computer, welcher keinen Internetzugriff hat, muss man das File wsusscn2.cab manuell in ein Verzeichnis im Benutzerprofil hinterlegen
C:\Users\<Username>\AppData\Local\Microsoft\MBSA\Cache
http://download.windowsupdate.com/microsoftupdate/v6/wsusscan/wsusscn2.cab Local Scan Scan des lokalen Computers mit MBSA
Hallo zusammen,
Das Updaterollup 3 für Forefront Threat Management Gateway (TMG) 2010 Servicepack 2 ist verfügbar http://support.microsoft.com/kb/2735208
Grüsse Andres Bohren
Hallo zusammen,
Microsoft muss wieder ein Update der Zertifikatsstores machen. Anscheinend hat Türktrust nach einem Update einige Zertifikate falsch ausgestellt. Jetzt gibt ein Update von Microsoft, welches die entsprechenden Zertifikate in die Untrusted Certificates im Windows Certificatestore einträgt.
Quellen:
KB2798897 Microsoft Security Advisory: Fraudulent digital certificates could allow spoofing MSRC Security Advisory 2798897 released, Certificate Trust List updated Heise.de Fatale Panne bei Zertifikatsherausgeber Türktrust Grüsse Andres Bohren
Hallo zusammen,
Für WSUS 3.0 SP2 gibt es ein Update um auch WSUS Clients von Windows 8 und Windows Server2012 zu unterstützen.
http://support.microsoft.com/kb/2734608/en-us
Unter Windows 8 habe ich den Windows Update Fehlercode 800B0001 erhalten.
iisreset /stop
net stop wsusservice
Backup Database
WSUS3\WSUS-KB2734608-x64.exe /q C:\temp\WsusUpdate.log
Das Update hat also geklappt - ein Neustart des Server ist jedoch nicht notwendig.
iisreset
net start wsusservice
Und jetzt klappt auch WSUS mit einem Windows 8 Client.
Hallo zusammen,
Beim Installieren der Exchange Update Rollups werden die .NET Assemblies generiert. Diese besitzen eine Digitale Signatur. Und jede Datiesignatur wird auf ein zurückgezogene Signatur geprüft. Bei einem Server ohne Internetverbindung oder ein Proxy der solche Abfragen blockt, kann es natürlich sehr lange gehen, weil die Anfrage jeweils in ein Timeout läuft.
Ich habe den Zeitraum vom Generieren der Assemblies
bis zu deren fertigstellung gemessen.
Dauer Einstellung 2:45 Certificate Revocation Check Disabled 5:37 Certificate Revocation Check Enabled 2:00 No Network Connection HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\State
Hallo zusammen,
Ich habe mir eine suisseID gekauft. Hier meine Erfahrungsbericht.
Für die suisseID gibt es mehrere Anbieter - ich habe mich für Die Post entschieden.
Nach dem Online Einkauf muss ein Antragsformular ausgefüllt werden.
Bei einer Poststelle werden dann die Personalien überprüft und ein Mitarbeiter am Postschalter bestätigt mit seiner Unterschrift, dass die Personalien korrekt sind. Achtung: Dafür wird eine Gebühr von CHF 25.--fällig.
Der Antrag und die Personalienüberprüfung werden dann an die Zertifizierungsstelle der Post geschickt.
Hallo zusammen,
Im "Server & Cloud Blog" von Microsoft wurde angekündigt dass ab 01.12.2012 folgende Produkte nicht mehr weitergefürt werden.
Forefront Protection 2010 for Exchange Server (FPE) Forefront Protection 2010 for SharePoint (FPSP) Forefront Security for Office Communications Server (FSOCS) Forefront Threat Management Gateway 2010 (TMG) Forefront Threat Management Gateway Web Protection Services (TMG WPS) http://blogs.technet.com/b/server-cloud/archive/2012/09/12/important-changes-to-forefront-product-roadmaps.aspx Grüsse Andres Bohren
Hallo zusammen,
Hier die Screenshots der Installation von Cumulative Update 3 für SQL 2012. Eine Liste der SQL Server Versionsnummern ist unter folgendem Link publiziert http://sqlserverbuilds.blogspot.ch/ Grüsse Andres Bohren
