SSL - Der Windows Papst - IT Blog Walter

Zertifikatsfehler im Browser Zugriff verweigern

3. Februar 2020 Jörn Walter Zertifikate

Es besteht ein Problem mit dem Sicherheitszertifikat der Website Ein Leser hatte mich gestern angeschrieben, mit der Bitte im zu zeigen, wo die Einstellungen im

LDAP Channel Binding

12. Januar 2020 Jörn Walter Security

Enforce LDAP Channel Binding Für die Umsetzung von „LdapEnforceChannelBinding“ auf einem DomainController benötigt man das SecGuide.admx und SecGuide.adml, wenn man das über eine GPO realisieren

LDAP Signing auf Domaenencontrollern erzwingen

LDAP Signing auf Domänencontrollern erzwingen

25. Dezember 2019 Jörn Walter Security

Force LDAP Signing Zum Schutz der Anmeldedaten sollte das LDAP Signing erzwungen werden. Damit stellen wir sicher, dass Systeme, Applikationen, Benutzer keine Klartext-Kennwörter mehr übermitteln.

Mit netsh ein Zertifikat tauschen und neu binden

14. September 2019 Jörn Walter Zertifikate

netsh bind Certificate Wenn z.B. ein Webservice mit einem abgelaufenen Zertifikat gebunden ist, kann dieser Missstand über die CMD korrigiert werden. Diese Methode kann sehr

WinRM kann den Vorgang nicht abschliessen 1

TLS WS-Management Listener

22. Juli 2019 Jörn Walter Security

WINRM mit einem HTTPS Listener einsetzen Das Ziel ist die Vermeidung des unsicheren HTTP Listener auf Port 5985. Wir sollten immer wissen mit wem wir

HMAILER auf SSL umstellen – Port 587

15. Juli 2019 Jörn Walter Security

HMAILER Kommunikation verschlüsseln In diesem Dokument beschreibe ich Step by Step die Umstellung des HMAILERS auf SSL/TLS. Das Zertifikat (Keypair) trennen wir. Wir brauchen einmal

WSUS auf SSL umstellen

1. Juli 2019 Jörn Walter Zertifikate

WSUS von HTTP auf HTTPS In diesem Dokument gehe ich auf die Umstellung der WSUS-Kommunikation ein. Das Ziel ist die HTTP Verbindung auf HTTPS umzustellen.

Invoke-WebRequest and find a Value

4. Mai 2019 Jörn Walter Skripte

Parsing a Website and search for a Value Mit diesen beiden Skripten durchsuchen wir eine Webseite oder spezifische URL nach einem Wert und lassen uns

SSL Zertifikat für CISCO UCS Manager

2. April 2019 Jörn Walter Zertifikate

SSL Zertifikat der internen PKI für den Cisco UCS Manager Das Ziel ist der Austausch der selbst signierten Zertifikate im Cisco UCS Manager. Zur Vorbereitung

KeyExchangeAlgorithms Diffie Hellman 2048

TLS 1.2 Diffie-Hellman Key Length

20. Februar 2019 Jörn Walter Security

Diffie-Hellman Schlüssellänge Wer den Key-Exchange-Algorithmus „DH” einsetzt sollte darauf achten, dass die minimale Schlüssellänge auf 2048 Bit eingestellt ist. Mögliche Schlüssellängen sind: 1024, 2048, 3072

Active Directory & Services Ports

18. Oktober 2018 Jörn Walter Windows Server 2016

Active Directory Ports In diesem Dokument beschreibe ich die mir bekannten und wichtigen Ports für einen sicheren Betrieb des Active Directorys. Domain Controller Replizierung TCP/IP

[Microsoft][ODBC SQL Server Driver][DBMSLPCN] SSL Security error

12. Oktober 2018 Jörn Walter Allgemein

SQLSTATE: 08001 Dieses Problem kann beseitigt werden in dem „FIPS compliant algorithm to“ unter Local Security Policy –> Local Policies –> Security Options –> ‘System