Verwundert stellte ich beim Prüfen einer Kundenumgebung fest, dass ein Zertifikat anscheinend schon abgelaufen war: Das kommt zwar vor, wunderte mich aber trotzdem – denn zu dem angegebenen Datum hatte die Domäne noch gar nicht existiert. Die Details des Zertifikats bestätigten den Befund aber – scheinbar. Erst der Blick auf die nächste Registerkarte klärte das […]

Dieser Artikel erschien zuerst bei der Consulting Lounge. Verschlüsselung ist die wichtigste Methode, in der Internetkommunikation für Vertraulichkeit und für Sicherheit zu sorgen. Es lassen sich damit nicht nur Inhalte gegen unerwünschtes Mitlesen schützen, sondern man kann mit kryptographischen Funktionen auch digitale Identitäten nachweisen. So ist es einem Anwender möglich zu überprüfen, dass er wirklich […]

Dieser Artikel erschien zuerst auf Dieters Blog. Zertifikate benötigt man für verschiedene Zwecke. Zum Beispiel für Client- oder Benutzerauthentifizierung, für S/MIME oder natürlich für die Serverauthentifizierung. Dabei sind Zertifikate nicht nur auf Server und (Windows) Clients beschränkt, auch Smartphones benötigen je nach Szenario Zertifikate. Selbstverständlich kann auch ein Windows Phone mit Zertifikaten umgehen, genauso auch […]

Sicherheit wird heute groß geschrieben, weshalb dann nicht innerhalb des eigenen LAN so viel wie möglich verschlüsseln? Fangen wir bei der Kommunikation zwischen dem WSUS und den Clients/Servern an. Ausgangsposition ist ein WSUS 3.0 SP2 Vers. 6.2.9200.16384 (Juni 2013) installiert auf einem Windows Server 2012, der gleichzeitig auch Domain Controller (DC) ist.

Ich musste in der jüngeren Vergangenheit immer wieder feststellen, dass Zertifikate selbst von IT-Pros sehr schlecht verstanden sind. Leider begleiten sie uns fast täglich bei der Arbeit, so dass der korrekte Umgang mit Zertifikaten unerlässlich ist.

Dieser Beitrag erschien zuerst auf Bents Blog. Wer die Microsoft Zertifikatdienste installiert hat, benutzt diese für die unterschiedlichsten Zwecke. Ob zur Verschlüsselung des IP-Verkehrs zwischen Domänencontrollern oder -servern, für die Verwendung von Benutzer-Zertifikaten zur VPN-Einwahl oder beispielsweise um für interne Webserver eigene Zertifikate (SSL Zertifikat) bereitzustellen. In meinem Fall benötige ich oftmals letztere Variante, um […]

Dieser Artikel erschien zuerst auf Bents Blog. Kürzlich habe ich in unserem Unternehmen ein sicheres WLAN aufgebaut – eigentlich zu Evaluierungszwecken gedacht, hat sich die Lösung doch recht schnell zu einer praktikablen und sicheren Variante zur Nutzung für unsere Mitarbeiter etabliert. Bei der Übertragung von Daten steht nach wie vor das Thema Sicherheit im Vordergrund […]

Problem: Die Synchronisation bzw. Microsoft DirectPush mit Exchange Server 2007 und einem Windows Mobile 6.1 (Samsung Omnia 900i) Gerät ist auf Grund eines ungültigen SSL-Zertifikats nicht möglich. Fehlermeldung: „Das Sicherheitszertifikat auf dem Server ist ungültig. Wenden Sie sich an Ihren Systemadministrator oder Ihren ISP, um ein gültiges Zertifikat auf dem Server zu installieren, und versuchen […]

OpenSSL [1] verweisen in ihrer FAQ [2] für die Win32 Binaries auf folgende Seite: http://www.slproweb.com/products/Win32OpenSSL.html Oft braucht man als Administrator nur ein SSL-Zertifikat für die eigene Webseite, um diese über HTTPS bereitstellen zu können. Ein gekauftes Zertifikat ist oft für den hausinternen Gebrauch zuviel des Guten. Andererseits sind Zertifikatsdienste von Microsoft manchmal an dieser Stelle […]

Alternativ zur Verwendung von Benutzername und Passwort kann auf einigen mobilen Endgeräten auch die zertifikatsbasierende Authentifizierung verwendet werden. Dazu fordert das mobile Endgerät aus einer internen Zertifizierungsstelle ein Clientzertifikat an, welches zur Authentifizierung verwendet wird. Dieser PDF-Artikel ist eine Übersicht, welche Konfigurationen und Einstellungen getroffen werden müssen, damit diese Art der Authentifizierung funktioniert.