HowTos, Tipps und Tricks

SSL-Zertifikat – Certificate Signing Request (CSR) erstellen

Das Web ohne Verschlüsselung ist heutzutage gar nicht mehr vorstellbar. Sie bildet die Grundlage für viele Tätigkeiten wie Onlinebanking oder dem Onlineshopping und geschieht über das Protokoll HTTPS.

Ohne Verschlüsselung könnten alle Eingaben und Aktivitäten von jedem, der an der Leitung lauscht, mitgeschnitten und mit wenig Aufwand manipuliert werden.

Zwar sind auch über HTTPS laufende Verbindungen nicht 100%ig sicher, aber wesentlich besser geschützt als ohne.

Für die Verbindung werden SSL-Zertifikate benötigt, die den Webserver zu der aufgerufenen Domain quasi authentifizieren. Dabei wird überprüft, ob das Zertifikat von einer vertrauenswürdigen Zertifizierungsstelle (= CA, z. B. Let’s Encrypt) ausgestellt wurde und zu der Domain passt. Im Hintergrund werden weitere Parameter ausgehandelt, wie beispielsweise den Verschlüsselungsalgorithmus, den sowohl der Browser als auch der Server sprechen.
Stimmt auch nur eines der Merkmale nicht, wird die Verbindung als nicht sicher markiert und dem Benutzer als solche kenntlich gemacht.

Zwar ist es heute ohne großen Aufwand möglich, sich ein kostenloses Zertifikat über die CA „Let’s Encrypt“ ausstellen zu lassen. Jedoch besteht immer wieder die Notwendigkeit selbst ein Zertifikats-Request zu stellen und bei einer kostenpflichtigen oder in der eigenen Organisation bestehende CA einzureichen.

Hierbei gibt es mehrere Möglichkeiten ein solches CSR zu generieren (viele Wege führen nach Rom).
Einen davon möchte ich hier kurz mithilfe von „openssl“ aufzeigen.

Weiterlesen

Windows Server – Upgrade von Standard auf Datacenter

Seit einigen Windows-Versionen ist es problemlos möglich, die Edition der eingesetzten Windows-Installation innerhalb des selben Produkts zu wechseln.

Das geschieht über die GUI mit der simplen Eingabe des neuen Product-Keys in das entsprechende Feld der Lizenzierung in den Einstellungen.

Sollen jedoch mehrere Server auf einmal die Edition wechseln, wäre der manuelle Aufruf der entsprechenden Stelle in den Einstellungen auf jedem einzelnen Server sehr mühselig. Weiterlesen

VMware OVF Tool – VM-Export/-Import und Konvertierung

Möchte man eine VM mal eben schnell aus seiner ESXi-Infrastruktur als OVA exportieren, stößt man schnell auf das Problem, dass nur OVFs exportiert werden können. Also die VM als einzelne Dateien, die über den Browser heruntergeladen werden.
Ein direktes Laden der OVA scheint nicht möglich zu sein…

Über einen Umweg ist es aber dennoch möglich, nämlich über das VMware OVF Tool.

Weiterlesen

Windows-Update hinter Proxy funktioniert nicht

In manchen Fällen kommt es vor, dass der in den Windows Internetoptionen eingestellte Webproxy nicht systemweit in Windows verwendet wird. Somit können u. U. auch keine Windows Updates mehr aus dem Internet bezogen werden.
Zwar kann man einen eigenen WSUS-Server im Netzwerk aufsetzen, allerdings erfordert dieser immer wieder Zuwendung um Updates zu verteilen. Außerdem ist er in vielen Fällen aus Administrationssicht auch nicht unbedingt notwendig.
Daher ist es meist leichter, die Updates direkt von Microsoft zu laden. Weiterlesen

AD – Vertrauensstellung zwischen PC und Domäne verloren

Wenn die Vertrauensstellung zwischen PC und Domäne verloren gegangen ist, kann man diese relativ simpel wiederherstellen, ohne den PC aus der Domäne heraus- und anschließend wieder aufzunehmen.

Dazu loggen wir uns remote oder direkt am PC als lokaler Admin ein und führen den „netdom“-Befehl aus. Weiterlesen

PowerShell – Garbage Collection manuell durchführen

PowerShell ist ein mächtiges Tool, welches sämtliche Vorgänge unter Windows und teilweise sogar unter Linux automatisieren kann.
Einige Bereiche sind sogar nur per PowerShell einstellbar.

Baut man sich nun ein Skript, welches aufwändige Aufgaben erledigt und dabei z. B. viele Daten sammelt, kann der PowerShell-Prozess schnell mehrere GB an Arbeitsspeicher einnehmen. Weiterlesen