Schlagwort: SSL

  • Windows SSL / TLS Best Practice

    Hier (m)ein kurzes und – bis auf den Reboot – schmerzloses Windows TLS Best Practice How-To: IIS Crypto herunterladen Wer klicken und Turnschuhe verbraten möchte, nimmt die GUI Zur Automatisierung wäre die CLI Version zu wählen IIS Crypto starten Auf Clients (und den meisten Servern) würde ich den „Best Practices“ Button tätigen Haken bei „Reboot“ […]

  • derTest.org jetzt auch in HD – nein per SSL

    … bzw. eher derTest.org jetzt auch in HD per SSL erreichbar – Juhu! Da Host Europe scheinbar still und heimlich für die Produkte „WebPack“ den SSL Proxy rausgeschmissen hat und dafür die Möglichkeit bietet erschwingliche Zertifikate zu erwerben, habe ich diesen Umstand doch gleich genutzt und mir bzw. dem Blog derTest.org ein SSL Zertifikat für […]

  • Gratis SSL-Zertifikate von Let’s Encrypt

    Die freie, automatisierte und offene Zertifizierungsstelle „Let’s Encrypt“! Soeben bei heise.de entdeckt: http://www.heise.de/newsticker/meldung/Let-s-Encrypt-Ab-dem-3-Dezember-Gratis-SSL-Zertifikate-fuer-alle-2920357.html Bei Let’s Encrypt lassen sich kostenlose trusted SSL-Zertifikate (auch SAN Zertifikate) beantragen. Diese Zertifikate sind vorerst für 90 Tage gültig und werden dann automatisch durch ein mitgeliefertes Tool verlängert. Das Tool zum verlängern der SSL-Zertifikate gibt es bis jetzt ausschließlich als Beta […]

  • VMware PowerCLI gelbe Zertifikatswarnmeldung ignorieren

    Wen die gelbe Zertifikatswarnung beim Verbinden mit einem vCenter Server in der VMware PowerCLI stört, kann entweder wie unter https://kb.vmware.com/s/article/2057340 beschrieben, vertrauenswürdige Zertifikate ausrollen oder die Meldung ignorieren. Dazu die VMware PowerCLI mit der rechten Maustaste als Administrator starten und folgende Befehle ausführen:

  • Windows Server 2008 R2 / Windows Server 2012 (R2) IIS 7.5 / IIS 8 Perfect Forward Secrecy / TLS 1.2 konfigurieren

    Was tun wir? deaktivieren der unsicheren Protokolle (SSL v3 / v2) Aktivieren von Transport Layer Security (TLS v1.2 / v1.1 / v1.0) Unsichere Cipher (RC 2 / RC 4 / DES) deaktivieren / sichere aktivieren (AES / Triple DES) Hashes entsprechend konfigurieren (MD5 deaktivieren / SHA aktivieren) Sicheren Schlüsselaustausch einrichten (Diffie-Hellman / PKCS / ECDH) […]