Windows Zeit – Notiz an mich selbst

Da ich kürzlich mal wieder völlig unnötig Zeit mit der Windows Zeit verplempert habe, hier eine Notiz an mich selbst:

  • Falls Hyper-V-Domänenkisten im Spiel sind, bei den Integrationsdiensten aus jeder VM die Zeitsync raus, sonst gibt’s lustiges Zeitflattern.
  • Zeitserver auf PDC Emulator mit Braunschweig syncen: Weiterlesen

Server 2012R2 Preview zum Download verfügbar

Microsoft hat heute die Vorschauversionen von Server 2012R2, Systemcenter 2012R2 und SQL 2014 freigegeben. Auch der Hyper-V Server 2012R2 steht im Technet bereit. Weiterlesen

IE 10 Probleme mit Sysprep

Update II: Ein IE10 Sysprep-Bug Workaround ist da.

Edit: Ein kleines Update gibt es hier.

Nach der Installation des Internet Explorer 10 auf einem voll durchgepatchten Windows 7 (x64) System funktionierte bei mir heute plötzlich das Systemvorbereitungstool Sysprep nicht mehr. Den Internet Explorer hatte ich hier hierüber über einen bestehenden IE9 installiert. Weiterlesen

Kostenfreie Zertifikate mit StartSSL aufgehübscht

Nachdem auch nach über 3 Jahren noch reges Interesse meiner Anleitung über kostenfreie Zertifikate mit StartSSL besteht, habe ich selbige ein wenig aufgehübscht und angepasst. In der Anfangszeit ging es z.B. mit dem IE nicht weiter, der Client Zertifikat Export war nur mit Firefox beschrieben und im IIS 8 / Server 2012 taucht ein ominöser Fehler auf. Wer also in die Welt der kostenfreien Zertifikate eintauchen möchte: Bitte hier entlang.

Weiterlesen

RDP Zertifikat in Server 2012 einbinden

Kürzlich wollte ich ein Remotedesktopzertifikat auf einem Server 2012 einbinden. In Server 2008 R2 funktioniert das recht passabel über die GUI. In Server 2012 scheint es keine grafische Oberfläche hierfür zu geben. Daher gehen wir einen anderen Weg. So funktioniert es:

Weiterlesen

Windows Server 2008 R2 – Barbie Edition

Spaß im Unterricht: Wir haben heute Mittag ein wenig mit den Designeinstellungen des Server 2008R2 rumgespielt. Heraus kam dieses Design:

Hübsch, oder? 🙂 Damit würde definiv auch Barbie glücklich werden…

Wer seinen Server auch mit Aero und feschen Designs beglücken möchte, so geht’s:

Weiterlesen

Server 2008 FTP Firewall Problem

Wer einen Server 2008 als FTP-Server aufsetzt, bekommt die passende Regel in der “Firewall mit erweiterter Sicherheit” gleich mitgeliefert – und anschließend eventuell trotzdem wahlweise graue Haare oder einen Wutanfall.

image

Zwar reagiert der Server mit der Aufforderung nach Authentifizierung, das LIST-Kommando wird jedoch nicht mehr abgearbeitet. Das Problem wird durch das Fehlen eines dynamischen FTP-Filters verursacht. Der ist nämlich standardmäßig nicht aktiviert. Ein entschlossener Griff zur Kommandozeile schafft Abhilfe:

Falls sich der Server mit einem fröhlichen “OK.” zurückmeldet, sollte die dynamische Portfreischaltung ab jetzt reibungslos funktionieren.

Kostenfreie Zertifikate (Teil2)

Update: Falls Sie wegen der Erneuerung eines SSL Serverzertifikats von StartSSL hier sind:

  • Sie bekommen kurz vor Ablauf des Zertifikats eine Erinnerungsmail.
  • Loggen Sie sich mit Ihrem Clientzertifikat bei StartSSL ein.
  • Validieren Sie Ihre Mailadresse, ggfs. Domain neu.
  • Beantragen Sie ein neues Zertifikat mit dem bisherigen Namen. (Sie können auch den ursprünglichen CSR verwenden.)
  • Binden Sie das Zertifikat ein.

Es gibt hier bei den Serverzertifikaten keinen Automechanismus. (Bei S/MIME Zertifikaten authentifizieren Sie sich ins Controlpanel, wählen den Certificate Wizard und wählen renew S/MIME authenticate certificate.)

https://forum.startcom.org/viewtopic.php?f=15&t=1431

https://forum.startcom.org/viewtopic.php?f=15&t=283

Falls Sie vergessen haben, wie das Beantragen eines Zertifikats bei StartSSL funktioniert – Sie sind herzlich eingeladen weiterzulesen…: 🙂

 

Eine kleine Revolution

Im ersten Teil des Artikels ging es darum herauszuarbeiten, weshalb kostenfreie Zertifikate selbst für kleinere Szenarien nur eingeschränkt brauchbar sind. Seit dem 23. September 2009 deutet sich jedoch eine kleine Revolution an. Das israelische Startup Unternehmen “StartCom”, welches eine Zertifizierungsstelle betreibt – und kostenfreie Zertifikate anbietet– wurde in die vertrauenswürdigen Stammzertifizierungsstellen des Windows Zertifikatsspeichers aufgenommen.

Cert

Weiterlesen

Kostenfreie Zertifikate (Teil 1)

Grundsätzliches: Vertrauen

Kostenfreie Zertifikate kann man an vielen Stellen beantragen und bekommen. Außerdem sind wohl heutzutage die meisten Systeme in der Lage, fix ein selbstsigniertes Zertifikat auszustellen. Diese Zertifikate sind in Punkto Sicherheit und Integrität weder besser noch schlechter als kostenpflichtige Zertifikate, die am freien Markt erworben werden können.

Der Knackpunkt ist das Vertrauen. Zertifikate sollen neben Integrität und Vertraulichkeit auch noch Authentizität bedienen. (Ja sowas aber auch…) Hierzu führt der Aussteller eines Zertifikats eine Verifikation des zukünftigen Inhabers durch. Mal besser, mal schlechter, mal teuer, mal günstig.

Ein Beispiel:

image

Weiterlesen