Hallo zusammen,
Hier wieder einmal ein Blog Artikel zum Thema Zertifikate. Für ein Linux basiertes System musste ich ein Zertifikat im PEM Format herstellen. Also Private Key (umschlossen von -----BEGIN PRIVATE KEY----- -----END PRIVATE KEY-----) und das Zertifikat (umschlossen von -----BEGIN CERTIFICATE----- -----END CERTIFICATE-----).
Informationen zu Zertifikatszypen auf Wikipedia: http://de.wikipedia.org/wiki/X.509 Also habe ich den Zertifikatsrequest auf einem Windows System erstellt und das Zertifikat ins pkcs12 Format exportiert - also ein PFX File erstellt.
Hallo zusammen,
Beim Surfen bin ich auf einen coolen Artikel gestossen, welcher aufzeigt wie man TLS (SSL) verschlüsselten Traffic mit Microsoft Tools aufzeichnet und entschlüsselt.
http://blogs.technet.com/b/nexthop/archive/2012/02/15/how-to-decrypt-lync-2010-tls-traffic-using-microsoft-network-monitor.aspx Vorgehen
Traffic auf dem Server mit Network Monitor aufzeichnen und als Capture (*.cap) abspeichern Zertifikat des Servers mit Key in PFX Datei exportieren Network Monitor NM Decrypt auf Analyse Workstation installieren Capture mit NM Decrypt entschlüsseln Benötigte Tools
Microsoft Network Monitor 3.4 Network Monitor Decryption Expert Traffic auf dem Server aufzeichnen Den Network Traffic mit Network Monitor auf dem Server aufzeichnen und als Caputre File *.
Hallo zusammen,
Gestern hat Microsoft das Rollup 1 für TMG 2010 SP2 veröffentlicht. Das Update kann unter folgender URL heruntergeladen werden: http://support.microsoft.com/kb/2649961 Grüsse Andres Bohren
Hallo zusammen,
Über Zertifikate habe ich ja schon ein paar Artikel geschrieben, beispielsweise die beiden folgenden, welche mir als Grundlage für diesen Artikel gedient haben:
Certificate Signing Request with openssl http://blog.icewolf.ch/archive/2010/03/02/certificate-signing-request-with-openssl.aspx Custom Certificate Request (CSR) with Subject Alternative Name (SAN)
http://blog.icewolf.ch/archive/2011/07/31/custom-certificate-request-csr-with-subject-alternative-name-san.aspx Heute möchte ich zeigen, wie man mit openssl ein Certificate Signing Request (CSR) für ein Subject Alternative Name (SAN) Zertifikat austellt.
Die Benötigten Informationen und Tools gibts hier:
http://www.openssl.org/ OpenSSL Windows Binaries http://www.
Hallo zusammen,
Microsoft hat das Hotfix Rollup 4 für Forefront Protection 2010 für Exchange veröffentlicht
Grüsse Andres Bohren
Hallo zusammen,
Bei Trustcenter kann man sich gratis ein Persönliches Zertifikat ausstellen lassen.
http://www.trustcenter.de/products/tc_internet_id.htm Nach dem Ausfüllen des Antrags - wird die über eine Email oder Mobile Authentifikation das Zertifikat ausgestellt und kann direkt aus dem Browser installiert werden.
Anschliessend ist das Zertifikat auf dem Computer installiert
Mit dem Zertifikat kann man Emails signieren. Einfach unter Optionen "Signieren" auswählen. Beim Senden wird beim Benutzer nachgefragt, ob er das Mail wirklich signieren will.
Hallo zusammen,
Bin beim Surfen auf einen interessanten Artikel über SSL Zertifikate, beziehungsweise die Certificate Revocation List (CRL) gestossen. https://www.eff.org/deeplinks/2011/10/how-secure-https-today Interessant ist hierzu auch die Grafik über die zurückgezogenen Zertifikate mit Angaben von Gründen. Man beachte auch die Zertifikate welche wegen "Key Compromise" zurückgezogen wurden. Da machen sich sicher auch die Einbrüche in die Certification Authorities (CA) der letzten Monate bemerkbar.
Grüsse Andres Bohren
Hallo zusammen,
Kürzlich wurde das Service Pack 2 für Forefront Threat Management Gateway (TMG) 2010 zum Download bereitgestellt. Der Download ist unter folgendem Link verfügbar http://www.microsoft.com/download/en/details.aspx?id=27603 Die Release Notes werden in kürze hier Publiziert http://technet.microsoft.com/en-us/library/ee207138.aspx Grüsse Andres Bohren
Hallo zusammen,
Auf dem Technet Wiki ist eine Linksammlung zu den Anti Virus Exclusion für viele Microsoft Server Produkte veröffentlicht worden
http://social.technet.microsoft.com/wiki/contents/articles/953.aspx Grüsse Andres Bohren
Hallo zusammen,
Im IIS kann man über den Wizard zwar Zerftifikate erstellen, jedoch keine mit Subject Alternative Names (SAN). Dies wird verwendet, falls man einen Host über ein Zertifikat mit mehreren URL's ansprechen möchte.
Kurze SSL Zertifikatsrepetition. Damit ein Zertifikat vertrauenswürdig ist, also beispielsweise im Browser keinen roten Balken bringt, müssen folgende drei Kriterien erfüllt sein.
CN oder SAN muss mit der URL übereinstimmen Gültigkeit des Zertifikats (jedes Zertifikat hat ein Start- und Enddatum) Dem Aussteller (CA) des Zertifikats muss vertraut werden.
