Administrator & Consultant für Microsoft-Lösungen
In diesen beiden Artikeln: wurde immer davon ausgegangen, dass der YubiHSM-Stick direkt an den CA-Servern angeschlossen werden kann. Gerade in großen und virtualisierten Umgebungen ist dies allerdings häufig nicht möglich. Daher muss hier auf...
… zum Jahresbeginn sicherlich erstmal eine überraschende Headline. Aber nein, hiermit ist nicht das Ende diesers Blogs gemeint, sondern eine andere Webseite, über die ich letztens beruflich gestolpert bin. Auf der Webseite gibt es...
Dass Microsoft mittlerweile ein Herz für Linux hat, ist weitestgehend bekannt. Umso erfreulicher ist es, zu lesen, dass ein Microsoft-Mitarbeiter kürzlich zufällig eine gravierende Sicherheitslücke in Linux gefunden und geschlossen hat. Ein Bericht dazu...
Im vorherigen Artikel PKI: Verwenden eines HSM wurde eine vollständige PKI inkl. des YubiHSM eingerichtet. Damit ist der HSM-Stick natürlich der sog. „Single Point of Failure“ und sollte zumindest mal sicher aufbewahrt werden (bspw....
Um den privaten Schlüssel einer RootCA sicher abzulegen kann man auch sog. „HSM“ (= Hardware Security Module) verwenden. Es gibt verschiedene Modelle von HSMs, manche haben die Größe eines Servers und sind für eine...
Wenn man eine PKI hat, welche bereits ein paar Jahre in Betrieb ist und zudem noch automatische Zertifikate ausstellt, kann es sein, dass die Datenbank der Zertifizierungsstelle (kurz „CA-Datenbank“) so voll ist, dass manchmal...
Problem Erst kürzlich habe ich in zwei Kundenumgebungen das Problem gehabt, dass unter VMware ESXi (Version 7.0 U2) eine VM mit dem Gastsystem „Windows 11“ installiert werden sollte. Beim Setup erscheint dann die Fehlermeldung,...
Seit April 2023 verteilt Microsoft das LAPS (= „Local Administrator Password Solution„) auf aktuelle Systeme per Windows-Update. Es wurden unter der Haube ein paar Funktionen hinzugefügt, letztlich soll das Einrichten und Verwenden von LAPS...
In diesem Beitrag wird eine zweistufige PKI (Zertifizierungsstelle) eingerichtet. Ich orientiere mich hierbei an der dreiteiligen Anleitung von „Frankys Web“: Was ist eine PKI und was bedeutet „zweistufig“? Eine zweistufige PKI besteht aus einer...
Dieser Artikel gehört zur „Password Server„-Reihe; hier geht es jetzt darum die aktuelle Installation „7.11.38 (Stable)“ auf die Version „8.0.2 (Latest)“ upzudaten. Laut Hersteller sollte in einer Produktion vorrangig die „Stable“-Version eingesetzt werden, technisch...
