Heutzutage wird HTTPS immer wichtiger und ist quasi zum Standard geworden. In dieser Anleitung zeige ich daher, wie sich HTTPS für den IIS (Internet Information Services) konfigurieren lässt. Ich gehe dabei auf die Konfiguration mit einem selbstsignierten Zertifikat und die Konfiguration mit einem SAN-Domänenzertifikat ein. Zertifikat erstellen In diesem Artikel zeige ich zwei verschieden Möglichkeiten…
Mittlerweile gehört ein TLS-Zertifikat für einen Webserver zum guten Ton und kann als Standard angesehen werden. Wie mit einem solchen Zertifikat HTTPS unter Apache und Ubuntu konfiguriert werden kann, zeige ich in diesem Artikel. Wir erstellen dafür ein SAN-Zertifikat und nutzen das Kommandozeilentool OpenSSL. SAN-Zertifikate Anders als herkömmliche Zertifikate ist ein SAN-Zertifikat nicht nur für…
Gerade in Hinblick auf ausgelagerte Backups oder die Zertifizierung ISO 27001 rückt die Frage nach verschlüsselten Backups in den Vordergrund. Der DPM bietet die Möglichkeit "Langfristige Backups", also Backups auf Band bzw. auf Tape zu verschlüsseln. Zum Verschlüsseln der Bandbackups nutzt der DPM ein Zertifikat. Folgen eines fehlenden Zertifikates Der DPM benutzt zum Verschlüsseln der…
Seit 2017 gilt Google Chrome als Vorreiter für die SAN-Pflicht in SSL-Zertifikaten. Sobald das Zertifikat keinen SAN-Eintrag vorweist, spuckt beispielsweise Google Chrome eine Fehlermeldung aus, dass die Seite nicht vertrauenswürdig sei: NET::ERR_CERT_COMMON_NAME_INVALID Hintergründe von SAN-Zertifikaten Historisch gesehen ist es ein Designproblem des X509 Standards gewesen, dass der CN gleichzeitig als Domänenname genutzt worden ist. Daher…
Unter Tomcat ist es recht einfach ein selbstsigniertes (Self Signed) Zertifikat einzurichten. Diese Anleitung zeigt die nötigen Schritte um ein Self Signed Zertifikat zu erstellen, in Tomcat einzubinden und HTTP-Anfragen automatisch auf HTTPS umzuleiten. Keystore und Zertifikat erstellen Der Keystore und das Zertifikat werden mit dem Java-Kommandozeilentool keytool erzeugt. Dafür ist eine Eingabeaufforderung zu öffnen und…
