Schlagwort-Archive: PKI

Neues RDP Zertifikat über die Kommandozeile erstellen und zuweisen

Das Problem war, dass ich nur noch Zugriff auf die Shell des Servers hatte und das Default Zertifikat vom Kunden gelöscht wurde. Es handelte sich um einen VPS, der außer der Shell und Remotedesktop keine Verwaltungsmöglichkeit bietet. Eine Anmeldung über RDP war nicht mehr möglich. Weiterlesen

PowerShell: Ein kleines Script zum Erstellen von selbst signierten Zertifikaten

Ich habe bisher immer MakeCert.exe von Microsoft genutzt, um schnell ein selbst signiertes Zertifikat zu erstellen. Weiterlesen

Einrichten einer PKI unter Windows Server 2008 R2

In diesem Artikel beschreibe ich die Implementierung einer Microsoft Windows Server 2008 R2 PKI für ein kleines Unternehmen mit einem Standort und einer einzelnen ActiveDirectory Gesamtstruktur. Weiterlesen

PKI Grundlagen: Die CAPolicy.inf

Durch die Verwendung einer CAPolicy.inf Datei können Konfigurationseinstellungen festgesetzt werden, die bei der Installation der Zertifizierungsstelle nicht mit angegeben werden können.

Einige der nur durch die CAPolicy Datei zu konfigureirenden Einstellungen sind:

  • Verhindern, dass CRLDelta Sperrlisten bei der Installation erstellt werden
  • Verhindern der Standard Zertifikats Vorlage
  • Einbinden von OIDs
  • definieren von mehreren Ausstellungsebenen
  • Bindung an bestimmte Richtlinien
  • Festlegen von Anwendungsgebieten
  • Vordefinition von Sperrlistenveröffentlichungsintervallen Weiterlesen

SSL und PKI Fehleranalyse mit dem SSLViewer

Ein wichtiges Werkzeug in meiner Toolsammlung ist mittlerweile der SSLViewer von Vadims Podāns. Er hat auf seinem sehr interessanten Blog eine Software veröffentlich, die es schnell ermöglicht Zertifikate zu prüfen und beispielsweise Fehler in der Zertifikatskette hervorzuheben.

Weiterlesen