Schlagwort: Zertifikat

Debian 9 Stretch Lets Encrypt Zertifikate mit Certbot einrichten

Voraussetzungen sind ein Apache2 Server mit Debian 9 (Stretch) und SSH Zugriff auf den Server. Vor der Erweiterung sollte unbedingt die Datensicherung aktualisiert und ein Snapshot erstellt werden. Als erstes muss das Paket sudo installiert werden (als root) mit apt-get install sudo Der Hauptbenutzer unter dem administriert wird, muss in die Gruppe sudo mit usermod…
Weiterlesen

Exchange: TLS Testen

Ein Exchangeserver verwendet wenn möglich TLS (muss auf dem Sende- und Empfangsconnector eingerichtet sein). Möchte man gerne die Verbindungen kontrollieren, dann kann man OpenSSL installieren und mit dem folgenden Befehl die Verbindung kontrollieren: openssl s_client -connect remote.leibling.de:25 -starttls smtp

HP iLO 4: Hostnamen ändern

Melden sie sich im iLO Webinterface an und gehen Sie zu Network > iLO Dedicated Network Port bzw. Shared Network Port (je nachdem was sie verwenden) > General und geben Sie den Hostnamen ein. Sollten Sie DHCP verwenden, können Sie hier keinen Domainnamen eingeben. Verwenden sie eine feste IPv4 Adresse, achten Sie bitte auch darauf…
Weiterlesen

ESXI 6.5: Hostname ändern und neues Zertifikat generieren

Der Hostname kann einfach über die Webgui geändert werden unter Admingui > Netzwerk > TCP/IP Stack > Standard TCP/IP Stack > Bearbeiten. Damit das Zertifikat jedoch den neuen Namen aufweist, muss man sich auf der Shell vom ESXI (dazu die Dienste unter Server > Aktionen > Dienste > SSH aktivieren auswählen und per SSH Client…
Weiterlesen

Debian: Webserver mit vhosts (virtuellen Webservern)

Einen Webserver unter Debian zu installieren ist nicht besonders schwer, hier eine kurze Anleitung. Beachten Sie jedoch dringend noch folgende Ratschläge: Stellen Sie ihr System so ein, das es sich automatisch aktuell hält oder halten Sie ihr System aktuell. Stellen Sie ihren Server nicht direkt ins Internet, nutzen Sie eine Firewall davor und veröffentlichen Sie…
Weiterlesen

Sophos XG eigenes öffentliches Zertifikat verwenden

Um keine Fehlermeldungen zu erhalten beim Zugriff auf die Adminöberfläche  oder dem Userportal der Firewall setze ich ein öffentliches Zertifikat ein. Da ich das jedoch meistens nur selber nutze, reicht mir ein günstiges einfaches mit einer niedrigen Sicherheitsstufe aus. Dazu verwende ich die SSL Zertifikate von SSLs.com – diese gibt es für ca. 15€ für 3…
Weiterlesen

Windows Server 2016: Mehrere SSL Zertifikate auf einer IP

Mehrere SSL Zertifikate mit mehreren verschiedenen Namen und Zertifikaten auf der selben Seite zu verwenden (statt z.B. einem SAN Zertifikat für Exchange Server) kann man in dem Windows Server 2016 bequem über den Internetinformationdienste (IIS) – Manager einrichten. Dazu gehen Sie wie folgt vor: Starten Sie den Internetinformationdienste (IIS) – Manager. Gehen Sie links auf…
Weiterlesen

ESXI 6.5 (Free) mit öffentlichen Zertifikat ausstatten

Da der ESXI nun mit einem Webinterface ausgestattet ist, welches mittlerweile gut unter OSX funktioniert, möchte ich gerne komfortabler und sicherer auf das Webinterface zugreifen. Dazu möchte ich gerne den Server mit einem gültigen öffentlichen 3 Jahres Zertifikat von Comodo ausstatten, welches ich auf meinem Exchange Server verwende. Dieses habe ich für ca. 15€ für…
Weiterlesen

Windows: Eigenes RDP Zertifikat verwenden

Wenn man ein eigens Zertifikat hat, wie z.B. eins für Exchange/OWA, dann kann man dieses ebenfalls dem RDP Dienst zuordnen – so erhält man keine Ferhlermeldung beim Remotezugriff per RDP. Unter Windows Server 2008 (R2) ging es noch einfach mit der GUI, aber Server 2012 jedoch nicht mehr, dies kann man jedoch mit der Powershell…
Weiterlesen

Exchange 2010/2013/2016 ohne SAN Zertifikat betreiben

Sollte man von einem SAN Zertifikat umsteigen auf ein herkömmliches Zertifikat, so muss man auch noch einige Einstellungen im Exchange vornehmen, damit keine Fehlermeldungen mehr erscheinen beim öffnen von Outlook usw. Vorbereitungen: In der ECP die externe Adresse unter Nachrichtenfluss > Akzeptierte Domänen einrichten. Danach in der ECP unter Nachrichtenfluss > E-Mail-Adressrichtlinie die Default Policy…
Weiterlesen