WSUS auf SSL-Verschlüsselung umstellen

Um die Verbindung zwischen dem WSUS-Server und den Clients zu verschlüsseln, muss man dessen Webdienste mit einem SSL-Zertifikat absichern. Der WSUS wickelt sämtliche Kommunikation über die Webdienste, die im IIS betrieben werden, ab.

Hierzu muss man in die IIS-Konsole navigieren und dort ein Serverzertifikat erstellen/anfordern. Hierzu darf, zumindest unter Windows Server 2016, leider kein selbstsigniertes Zertifikat aus dem IIS verwendet werden! Das heißt man benötigt eine Cerificate Authority. Wenn man die Zertifizierungsstelle auf einem Server installiert hat, kann man diese ohne Probleme wie im Folgenden beschrieben verwenden.

Read more

Selbstsigniertes Exchange-Zertifikat und iOS

Immer wieder eine schöne Aufgabe für den Admin, der selber keine Apple-Geräte im Einsatz hat: Das Einrichten eines Exchange-Postfachs auf dem iPhone. An sich ging das eigentlich recht problemlos, allerdings nur bis zu irgendeinem iOS-Update. Seitdem lässt sich die Zertifikatswarnung bei einem selbstsignierten Serverzertifikat leider einfach nicht mehr wegklicken.

Read more

Webseiten des Staates – Ganz schlechte Vorbilder für die DSGVO

In Bezug auf die DSGVO drohen staatlichen Einrichtungen ja leider keine Bußgelder. Wäre auch irgendwie irrsinnig, da der Staat sich die Strafe dann letzt endlich selber zahlt, aber trotzdem wäre es eigentlich angebracht. So würde das Geld ja dem Übeltäter abgezwackt werden und stünde vielleicht der Datenschutzbehörde zur Verfügung oder wo auch immer solche Bußgelder dann überhaupt hingehen?!

Read more

Windows 10 Update: RDP-Zertifikatswarnung wegen Servernamen

Mit jedem Windows Update gibt es wieder etwas schönes Neues zu entdecken. Nach dem letzten größeren Windows-Update taucht plötzlich beim Versuch eine RDP-Verbindung mittels einer gespeicherten RDP-Verbindungsdatei zum Terminalserver zu öffnen folgende Zertifikatswarnung auf:

Read more

Automatischer Backup-Download per WinSCP und das aktualisierte Server-Zertifikat

Vor einiger Zeit habe ich darüber berichtet, wie man sich ein automatisches Backup der MySQL-Datenbanken bei All-Inkl und einen automatisierten Download der Backups auf den heimischen Rechner einrichten kann. Nun gibt es diesbezüglich noch ein Problem, das mir jetzt aufegfallen ist. Seit Ende Februar sind anscheinend die Dateien gar nicht mehr heruntergeladen worden. Der einfache Grund: Der Provider, in meinem Fall -All-Inkl, hat allem Anschein nach das SSL-Zertifikat gewechselt oder erneuert. Auf jeden Fall hat sich der „Fingerabdruck“ des Zertifikats geändert und WinSCP vertraut diesem nun nicht mehr, da es sich nicht mehr um den in der Batch-Datei hinterlegten Fingerabdruck handelt.

Read more