Kategorien
Sonstiges

derTest.org jetzt auch in HD – nein per SSL

… bzw. eher derTest.org jetzt auch in HD per SSL erreichbar – Juhu! Da Host Europe scheinbar still und heimlich für die Produkte „WebPack“ den SSL Proxy rausgeschmissen hat und dafür die Möglichkeit bietet erschwingliche Zertifikate zu erwerben, habe ich diesen Umstand doch gleich genutzt und mir bzw. dem Blog derTest.org ein SSL Zertifikat für […]

Kategorien
Sonstiges

Gratis SSL-Zertifikate von Let’s Encrypt

Die freie, automatisierte und offene Zertifizierungsstelle „Let’s Encrypt“! Soeben bei heise.de entdeckt: http://www.heise.de/newsticker/meldung/Let-s-Encrypt-Ab-dem-3-Dezember-Gratis-SSL-Zertifikate-fuer-alle-2920357.html Bei Let’s Encrypt lassen sich kostenlose trusted SSL-Zertifikate (auch SAN Zertifikate) beantragen. Diese Zertifikate sind vorerst für 90 Tage gültig und werden dann automatisch durch ein mitgeliefertes Tool verlängert. Das Tool zum verlängern der SSL-Zertifikate gibt es bis jetzt ausschließlich als Beta […]

Kategorien
VMware

VMware PowerCLI gelbe Zertifikatswarnmeldung ignorieren

Wen die gelbe Zertifikatswarnung beim Verbinden mit einem vCenter Server in der VMware PowerCLI stört, kann entweder wie unter https://kb.vmware.com/s/article/2057340 beschrieben, vertrauenswürdige Zertifikate ausrollen oder die Meldung ignorieren. Dazu die VMware PowerCLI mit der rechten Maustaste als Administrator starten und folgende Befehle ausführen:

Kategorien
IIS Windows Server

Windows Server 2008 R2 / Windows Server 2012 (R2) IIS 7.5 / IIS 8 Perfect Forward Secrecy / TLS 1.2 konfigurieren

Was tun wir? deaktivieren der unsicheren Protokolle (SSL v3 / v2) Aktivieren von Transport Layer Security (TLS v1.2 / v1.1 / v1.0) Unsichere Cipher (RC 2 / RC 4 / DES) deaktivieren / sichere aktivieren (AES / Triple DES) Hashes entsprechend konfigurieren (MD5 deaktivieren / SHA aktivieren) Sicheren Schlüsselaustausch einrichten (Diffie-Hellman / PKCS / ECDH) […]