Bents Blog

 

Ein IT Blog mit Themen aus dem Windows Server Umfeld.

Artikel für die Kategorie ”Sicherheit”

Zwei-Faktor-Authentifizierung für WordPress mit dem Google Authenticator

Heute mal ein kleiner Beitrag in eigener Sache, also zu einer neuen Funktion, die ich seit einigen Tagen hier im Backend meines Blogs nutze. Auch ich setze – wie so viele – auf WordPress, da ich mit diesem Content Management System (oder auch einfach Blog-Software) einfach nur zufrieden bin.

Beitrag weiterlesen …

Microsoft Forefront TMG 2010 Fehler: Skriptfehler 0x80020003 „Mitglied nicht gefunden.“

Bei der Installation einer Firewall gibt es eine Vielzahl an wichtigen Punkten zu beachten, bisher war mir allerdings neu, dass auch der installierte Browser einen nicht geringen Einfluss auf die Bedienung hat.

Beitrag weiterlesen …

Sony und der Angriff auf das Playstation Network

Aus aktuellem Anlass möchte ich den heutigen Artikel nutzen, um meine Meinung zum aktuellen Angriff auf das Playstation Network von Sony zu äußern. Ja, auch ich bin Besitzer einer Playstation 3 und somit direkt von dem Hackerangriff und den damit verbunden Diebstahl der im Playstation Network (PSN) hinterlegten Daten betroffen.

Beitrag weiterlesen …

ILO Board und HP System Management Homepage mit Zertifikaten einer eigenen CA versorgen

Wer die Microsoft Zertifikatdienste installiert hat, benutzt diese für die unterschiedlichsten Zwecke. Ob zur Verschlüsselung des IP-Verkehrs zwischen Domänencontrollern oder -servern, für die Verwendung von Benutzer-Zertifikaten zur VPN-Einwahl oder beispielsweise um für interne Webserver eigene Zertifikate (SSL Zertifikat) bereitzustellen.

In meinem Fall benötige ich oftmals letztere Variante, um Zertifikate für die Insight Lights Out Boards (ILO) oder die HP System Management Homepage von Hewlett Packard Servern bereitzustellen. Diese lassen sich leider nicht (wie Computer- oder Benutzerzertifikate) automatisch via Gruppenrichtlinien verteilen, sondern müssen manuell erstellt werden.

Selbstverständlich lassen sich die Funktionen eines ILO-Boards (Steuerung des Servers und Remote-Konsole) oder der System Management Homepage auch ohne interne Zertifikate nutzen, allerdings müssen die Adressen bzw. Webseiten im Browser manuell zu den vertrauenswürdigen Seiten hinzugefügt und/oder die selbst erstellten Zertifikate importiert werden. Die Administration innerhalb einer Domäne ist allerdings recht unflexibel, da dieser Vorgang an unterschiedlichen Arbeitsstationen oder Servern manuell wiederholt werden muss.

Beitrag weiterlesen …

Microsoft Zertifikatdienste: Vorlage „Webserver“ für erweiterte Anforderung nicht verfügbar

Gerade wollte ich bei einem Kundensystem ein internes Webserver-Zertifikat in einer Microsoft Zertifizierungsstelle über die interne Webseite registrieren. Beim Aufruf der internen Webseite der Zertifizierungsstelle (Zertifikatdienste)

http://<Servername>/certsrv

wählte ich die erweiterte Zertifikatanforderung und suchte vergeblich die Zertifikatvorlage „Webserver„. Die Vorlage existierte zwar und ich hatte als Domänen-Administrator auch das Recht zur Anforderung des Zertifikats, allerdings erhielt ich lediglich die folgende Auswahl:

Beitrag weiterlesen …