SECURITY

Hallo zusammen, Gestern hat Microsoft das Rollup 1 für TMG 2010 SP2 veröffentlicht. Das Update kann unter folgender URL heruntergeladen werden: http://support.microsoft.com/kb/2649961 Grüsse Andres Bohren

Hallo zusammen, Über Zertifikate habe ich ja schon ein paar Artikel geschrieben, beispielsweise die beiden folgenden, welche mir als Grundlage für diesen Artikel gedient haben: Certificate Signing Request with openssl http://blog.icewolf.ch/archive/2010/03/02/certificate-signing-request-with-openssl.aspx Custom Certificate Request (CSR) with Subject Alternative Name (SAN) http://blog.icewolf.ch/archive/2011/07/31/custom-certificate-request-csr-with-subject-alternative-name-san.aspx Heute möchte ich zeigen, wie man mit openssl ein Certificate Signing Request (CSR) für ein Subject Alternative Name (SAN) Zertifikat austellt. Die Benötigten Informationen und Tools gibts hier: http://www.openssl.org/ OpenSSL Windows Binaries http://www.

Hallo zusammen, Microsoft hat das Hotfix Rollup 4 für Forefront Protection 2010 für Exchange veröffentlicht Grüsse Andres Bohren

Hallo zusammen, Bei Trustcenter kann man sich gratis ein Persönliches Zertifikat ausstellen lassen. http://www.trustcenter.de/products/tc_internet_id.htm Nach dem Ausfüllen des Antrags - wird die über eine Email oder Mobile Authentifikation das Zertifikat ausgestellt und kann direkt aus dem Browser installiert werden. Anschliessend ist das Zertifikat auf dem Computer installiert Mit dem Zertifikat kann man Emails signieren. Einfach unter Optionen "Signieren" auswählen. Beim Senden wird beim Benutzer nachgefragt, ob er das Mail wirklich signieren will.

Hallo zusammen, Bin beim Surfen auf einen interessanten Artikel über SSL Zertifikate, beziehungsweise die Certificate Revocation List (CRL) gestossen. https://www.eff.org/deeplinks/2011/10/how-secure-https-today Interessant ist hierzu auch die Grafik über die zurückgezogenen Zertifikate mit Angaben von Gründen. Man beachte auch die Zertifikate welche wegen "Key Compromise" zurückgezogen wurden. Da machen sich sicher auch die Einbrüche in die Certification Authorities (CA) der letzten Monate bemerkbar. Grüsse Andres Bohren

Hallo zusammen, Kürzlich wurde das Service Pack 2 für Forefront Threat Management Gateway (TMG) 2010 zum Download bereitgestellt. Der Download ist unter folgendem Link verfügbar http://www.microsoft.com/download/en/details.aspx?id=27603 Die Release Notes werden in kürze hier Publiziert http://technet.microsoft.com/en-us/library/ee207138.aspx Grüsse Andres Bohren

Hallo zusammen, Auf dem Technet Wiki ist eine Linksammlung zu den Anti Virus Exclusion für viele Microsoft Server Produkte veröffentlicht worden http://social.technet.microsoft.com/wiki/contents/articles/953.aspx Grüsse Andres Bohren

Hallo zusammen, Im IIS kann man über den Wizard zwar Zerftifikate erstellen, jedoch keine mit Subject Alternative Names (SAN). Dies wird verwendet, falls man einen Host über ein Zertifikat mit mehreren URL's ansprechen möchte. Kurze SSL Zertifikatsrepetition. Damit ein Zertifikat vertrauenswürdig ist, also beispielsweise im Browser keinen roten Balken bringt, müssen folgende drei Kriterien erfüllt sein. CN oder SAN muss mit der URL übereinstimmen Gültigkeit des Zertifikats (jedes Zertifikat hat ein Start- und Enddatum) Dem Aussteller (CA) des Zertifikats muss vertraut werden.

Hallo zusammen, In diesem Blog Artikel zeige ich euch, wie man ein Zertifikat im IIS installiert. Dazu muss zuerst ein Certificate Signing Request (CSR) erstellt werden. In der IIS MMC Konsole Server Certificates doppelklicken. Auf der rechten Seite "Create Certificate Request" anklicken und die Informationen eingeben Security Provider und Bitlänge auswählen Den CSR als Textfile abspeichern. Diese Informationen können nun bei einer Public Certification Authority eingegeben werden um ein öffentliches Zertifikat zu erlangen oder auch bei einer Windows Certification Authority.

Hallo zusammen, Das Hotfix Rollup 3 für Microsoft Forefornt Protection für Exchange wurde veröffentlicht. Welche Probleme beseitigt worden sind, ist im KB2538719 beschrieben. Der Hotfix kann hier angefordert werden: http://support.microsoft.com/hotfix/KBHotfix.aspx?kbnum=2538719&kbln=en-us Grüsse Andres Bohren