VPN-Verbindungsaufbau zwischen Tunnelblick oder pfSense und Securepoint UTM scheitert

Scheitert nach einem Update des Mac OS X OpenVPN-Clients Tunnelblick oder einer pfSense-Firewall der VPN-Verbindungsaufbau zu einer Securepoint UTM, so kann dies an einem zu kurzem Diffie-Hellman-Schlüssel liegen.

Weiterlesen

Mit OpenSSL SHA-2-Zertifikate vorbereiten oder ausstellen

Wer OpenSSL dazu verwendet, um Zertifikatsregistierungsanforderungen (CSR) zu erzeugen, der sollte nicht zuletzt wegen Google einen Parameter zum Festlegen von SHA-2 mit angeben.

Weiterlesen

Windows: OpenSSL-Eingabeaufforderung mit den richtigen Variablen schneller starten

Unter Windows nutze ich OpenSSL meist in der Light-Version von Shinning Light Productions. Die Installation ist schnell, einfach und funktioniert je nach dem was man machen möchte out-of-the-box. Um die „letzte“ Unzulänglichkeit auszugleichen, kann man sich mit einem kleinen Skript behelfen.

Weiterlesen

SSL-Zertifikate von Web- und Mailservern überprüfen

Richtet man neue SSL-Zertifikate auf einem Server ein oder aktualisiert Diese z.B. im Zuge einer Verlängerung oder beim Wechsel der Zertifizierungsstelle möchte man in der Regel überprüfen, ob der Server bzw. der jeweilige Dienst das richtige Zertifikat verwendet. Zu diesem Zweck stehen gleich mehrere Möglichkeiten zur Verfügung.

Weiterlesen

OpenSSL-”Heartbleed”-Bug betrifft ebenfalls hMailServer

Vom „Heartbleed“-Bug in OpenSSL ist ebenfalls der hMailServer betroffen. Mit Version 5.4.1 – Build 1951 ist das Problem behoben. Diese Version steht bereits zum Herunterladen zur Verfügung.

Windows: Mit OpenSSL ein selbstsigniertes Zertifikat erstellen

SSL/TLS-Zertifikate werden in der Regel für Authentifizierung und Verschlüsselung verwenden. Betreibt man z.B. einen Webserver und möchte den Zugriff darauf mit einem selbstsignierten Zertifikat absichern, so lässt sich dies mit ein paar Befehlen umsetzen.

Weiterlesen

Remotedesktopverbindung mit SSL schützen

Es ist kein Geheimnis, das es keine allzu gute Idee ist, eine „normale“ Remotedesktopverbindung z.B. von Windows XP oder 7 mittels Portfreigabe (NAT) im Router vom Internet aus erreichbar zu machen.

Zwar gibt es eine Art „Grundverschlüsselung“, diese gilt aber seit Jahren nicht mehr als sicher. Hat man keinen Router mit VPN-Funktionalität und kann oder möchte nicht die in Windows integrierten VPN-Optionen nutzen, so bleibt die Möglichkeit, auf eine andere Lösung zu setzen.

Weiterlesen

Windows: Apache und SSL

Die nachfolgende Anleitung basiert im wesentlichen auf der Anleitung von Port25 aus dem Hause Microsoft. Allerdings mit ein paar kleineren Aktualisierung und auf deutsch.

Es geht darum, wie man Apache mit SSL konfiguriert und ein selbstsigniertes Zertifikat erstellt.

Weiterlesen

OpenMediaVault: Die Web-Oberfläche mit SSL/TLS absichern

Per Standard ist die Web-Oberfläche von OpenMediaVault unverschlüsselt. Um eine Verschlüsselung einstellen zu können sind ein paar kleine Schritte notwendig.

Weiterlesen