MailStore Server: Plötzlich auftretender Zertifikatsfehler bei der Archivierung

(Natürlich) An einem Wochenende meldete das Monitoring plötzlich Probleme bei der E-Mail-Archivierung bei einem Kunden.

Weiterlesen

Ubiquiti UniFi Network Controller und Firefox 74.x (TLS1.2)

Ab Firefox 74.0 wird per Vorgabe der Zugriff auf verschlüsselte Seiten die eine TLS-Version geringer als 1.2 nutzen gesperrt. Die entsprechechen Meldung sieht so aus:

Weiterlesen

Windows: Remotedesktopverbindung mit PSK oder TLS schützen

Nachdem der mittlerweie mehrere Jahre alte Beitrag Remotedesktopverbindung mit SSL schützen in dieser Form heute nicht mehr funktioniert, nun eine aktualisierte Fassung.

Weiterlesen

Windows: SMTPSend mit TLS verwenden

SMTPSend von DataEnter ist ein nettes kleines Tool um beispielsweise aus Skripten heraus eine E-Mail versenden zu können. Im Rahmen dieses Blogs kam es bereits in mehreren Beitragen zur Sprache.

Weiterlesen

Debian 9 Stretch: Apache als Reverse Proxy mit Let’s Encrypt einsetzen

Die nachfolgenden Zeilen beschreiben anhand eines Projekts die Einrichtung von Apache als Reverse Proxy mit Zertifikat(en) von Let’s Encrypt unter Debian 9 Stretch.

Weiterlesen

Windows: OpenVPN und Netzwerkkategorie

Wird von Windows aus eine OpenVPN-Verbindung aufgebaut, so landet diese Netzwerkverbindung in der Kategorie „Öffentliches Netzwerk“. Für den klasssichen Roadwarrior mag das keine Schwierigkeiten bereiten, in einem Kunden-Szenario ging es allerdings darum, einen entfernen Backup-Server anzubinden, folglich muss von der anderen Seite aus auf Diesen zugegriffen werden können.

Weiterlesen

Synology DSM: Dateien und Ordner freigeben, mit eigener Domain und eigenem Zertifikat

Möchte man aus Synology’s DSM heraus Dateien und Ordner freigeben, gemeint sind damit Dateilinks oder auch Dateiverknüpfungen bzw. geteilte Links genannt, und hat eine eigene Domain samt eigenem Zertifikat als auch andere Ports für http und https, so sind ein paar Kleinigkeiten einzurichten.

Weiterlesen

MDaemon und Let’s Encrypt

Seit Version 17.0 unterstützt der MDaemon Messaging Server die automatische Einbindung von Let’s Encrypt-Zertifikaten. Im Rahmen eines Kundenprojekts hatte ich nun Gelegenheit, dieses zu Nutzen. Weiterlesen

Mit IIS Crypto SSL/TLS-Verbindungen auf Windows (Servern) härten

Bei einem wenige Tagen altem MDaemon Server vielen mir etliche Fehler im Ereignisprotokoll-System von dieser Art auf:

Weiterlesen

In eigener Sache: Umstellung auf SSL/TLS

Es ist ja kein Geheimnis das dieser Blog auf WordPress basiert und bei all-inkl.com gehostet wird. Beide unterstützen den Betrieb von SSL/TLS, letzterer zusätzlich Let’s Encrypt. So ist es leicht, schnell und günstig möglich, den Blog mittels Zertifikat abzusichern und die Kommunikation zu verschlüsseln.

Weiterlesen

Portabler Browser für ältere SSL/TLS-verschlüsselte Seiten

So manches Gerät wie z.B. Drucker, USB-Deviceserver, VoIP-Adapter, etc. unterstützt keine aktuelle Verschlüsselung via SSL/TLS beim Zugriff auf das Web-Interface. Versucht man nun mit einem aktuellen Browser zuzugreifen, erhält man eine Fehlermeldung und kommt nicht weiter.

Weiterlesen

1 2 3