Kostenfreie Zertifikate (Teil2)
Filed under: Security, Windows, Windows Server 2003, Windows Server 2008
Eine kleine Revolution
Im ersten Teildes Artikels ging es darum herauszuarbeiten, weshalb kostenfreie Zertifikate selbst für kleinere Szenarien nur eingeschränkt brauchbar sind. Seit 23. Septemberdeutet sich jedoch eine kleine Revolution an. Das israelische Start-up Unternehmen “StartCom”, welches
eine Zertifizierungsstelle betreibt – und kostenfreie Zertifikate anbietet- wurde in die vertrauenswürdigen Stammzertifizierungsstellen des Windows Zertifikatsspeichers aufgenommen. Damit auch in den Internet Explorer und alle anderen Microsoft Applikationen, die den Windows Zertifikatsspeicher nutzen. StartCom bietet unter der Marke StartSSL kostenpflichtige und kostenfreie Zertifikate für unterschiedliche Zwecke an. Dieser Artikel beschäftigt sich mit kostenfreien SSL-Zertifikaten für verschlüsselte Webserververbindungen. Direkt zum Step by Step Guide
Kostenfreie Zertifikate (Teil 1)
Grundsätzliches: Vertrauen
Kostenfreie Zertifikate kann man an vielen Stellen beantragen und bekommen. Außerdem sind wohl heutzutage die meisten Systeme in der Lage, fix ein selbstsigniertes Zertifikat auszustellen. Diese Zertifikate sind in Punkto Sicherheit und Integrität weder besser noch schlechter als kostenpflichtige Zertifikate, die am freien Markt erworben werden können.
Der Knackpunkt ist das Vertrauen. Zertifikate sollen neben Integrität und Vertraulichkeit auch noch Authentizität bedienen. (Ja sowas aber auch…) Hierzu führt der Aussteller eines Zertifikats eine Verifikation des zukünftigen Inhabers durch. Mal besser, mal schlechter, mal teuer, mal günstig.
Ein Beispiel:
Certsrv fehlt
Filed under: Security, Windows, Windows Server 2003, Windows Server 2008
Windows Server Webregistrierung
Heute mal wieder gebraucht: Installation einer Windows-Zertifizierungsstelle. Die Webregistrierung wird zwar benötigt, aber im Eifer des Gefechts vergessen, den IIS vorher zu installieren. Kein Thema, einmal appwiz.cpl und den Anwendungsserver installiert. Hm. Sieht ziemlich leer aus:
Die Webregistrierung für Zertifikate hatte ich auch irgendwie anders in Erinnerung…
Abhilfe schafft ein beherztes Kommando im CLI:
Und siehe da:
zum vergrößern ins Bild klicken
Terminal Services Gateway einrichten
In einem der letzten Server 2008 Workshops rannte uns nach einigem “Rumgeclustere” schlicht und einfach die Zeit davon – denn eigentlich war noch die neue Terminal Service Gateway Funktion angesagt. Leider war dann der Tag auch schon zu Ende. Ich sagte zu, einen Artikel in unserer Testumgebung zum Thema zu verfassen. Voilà, hier ist er.
Worum geht’s?
Terminaldienste reichen bis in die Zeit der ersten Großrechner zurück. Seinerzeit, also kurz