For IT Users and Developers
More than a million users visit us every month to ask questions and share knowledge. Join our community and register today.
Join us
VPN Authentifizierung über Intune mit OnPrem-CA
Hallo zusammen, ich habe ein mittelschweres Problem, bei dem ich selber nicht weiterkomme bzw. der Pro Support seitens Microsoft auch keine passende Lösung parat hat. ...
3 Comments
0
912
2
SmartCard-basierte digitale Mailsignatur in Outlook
Moin Kollegen. Wir nutzen noch Outlook 2016 (MSI, nix click2run). Dort ist es so, dass man, wenn man erzwungen hat, alle Mails digital zu signieren ...
5 Comments
0
1274
2
EUCLEAK - wann ist SmartCard PIV betroffen?
Salve Kollegen! beschreibt eine kürzlich bekannt gewordene Sicherheitslücke, die unter gewissen Randumständen ermöglicht, dass private Schlüssel von Angreifern gelesen werden können. Betroffene Produkte: Das ist ...
7 Comments
0
1068
3
Email Fehler: SSL verify error: certificate name mismatch: DN CN HSolved
Hallo zusammen, in unserem Email-Log sehen wir folgende Einträge: Fehler: 2024-08-26 19:18:12 SSL verify error: certificate name mismatch: DN="/CN=*.your-server.de" Wir selbst hosten bei Hetzner ...
24 Comments
0
1387
1
RDWEB Probleme mit intern-extern Zertifikaten
Hallo, ich verwalte verschiedene interne und extern - mittels RDWebAccess - erreichbare Terminal-Server Farmen. Wir benutzen ein TS-Gateway, RDWeb-Access und Broker. alle auf Windows Server ...
3 Comments
0
586
0
Windows 11 Setup.exe kennt Parameter reflectdrivers nicht mehrSolved
Salve Kollegen. Die setup.exe von Win10 und weiterhin 11 soll laut aktueller Doku den Parameter /reflectdrivers nutzen können, um 3rd-party-Verschlüsselungstreiber zu nutzen und somit Setup-Automationen ...
1 Comment
0
943
0
YubiKey Smart Card Minidriver und Slot 9cSolved
Hallo, die Frage richtet sich an Anwender von YubiKeys als Smartcard. Mit der gegenwärtigen Version des Minidrivers 4.6.3.252 scheint der Slot 9c für die Verwendung ...
1 Comment
0
1010
0
Interne CA (Zertifizierungsstelle)
Hallo zusammen, wir möchten in Zukunft interne PDF-Dokumente digital signieren und damit das Druckvolumen reduzieren. Die Signaturen müssen nach Extern nicht überprüft werden und sind ...
6 Comments
0
1162
3
GpgOL Addin - inkompatible Add-Ins verhindern Verschlüsselung?Solved
Moin Kollegen! Wir nutzen das GnuPG Outlook-Addin, was zum Produkt VS-Desktop von g10 Code GmbH gehört. VS-Desktop ist BSI-zugelassen für die verschlüsselte Versendung von VS-Material. ...
1 Comment
2
972
1
L2TP IPsec VPN: SHA256 und AES256 möglich?
Hallo, wenn man in Windows 11 mit Bordmitteln ein L2TP/IPsec-VPN einrichtet, unterstützt dieses als Hashing-Algo nur SHA1 und für die Verschlüsselung nur AES128. Außerdem wird ...
2 Comments
0
909
0
Kein WPA 3 - 5Ghz - bei Mikrotik cAP AC und baugleich?Solved
Moin, hat es von euch jemand geschafft, WPA3 bei den Mikrotik ARM-Accesspoints zu verwenden? Ich besitze ein cAP AC model = RBcAPGi-5acD2nD Rev3 Diesen habe ...
23 Comments
0
1876
0
Edge-Browser meldet auf allen Seiten das keine Zertifikate vorhanden sindSolved
Hallo Leute, ich habe einen MS Server 2022 Datacenter (erstmalig, steigen gerade von W2K16 um) als VM aufgesetzt, ihn als RDS-SessionHost konfiguriert und in unsere ...
5 Comments
0
1131
1
Frage zur MFA Organisation in UnternehmenSolved
Hallo Forum, wir, KMU < 100, sind gerade dabei, MFA weitestgehend auszurollen. Ca. 70% wurden schon länger über O365 (Business Standard Legacy MFA) ausgerollt, da ...
7 Comments
2
1934
1
Zertifikate auf DomänencontrollerSolved
Hallo, ich habe einen Domänencontroller auf dem drei Zertifikate ausgestellt sind. Ausgestellt wurden die für den DC selber, ausgestellt wurden die von der RootCA. Als ...
2 Comments
0
1501
0
SSL Zertifikat zusaetzlich bei Lets EncryptSolved
Guten Morgen Zusammen, ich habe eine Frage zu SSL Zertifikaten. Wir haben ein Wildcard Zertifikat " *.firmenname.de" bei einem der bekannten Zertifikatfirmen im Einsatz. Damit ...
8 Comments
0
1421
0
Zertifikat taucht nicht mehr im IIS nach Löschung und erneutem Import in MMC aufSolved
hallo ich habe ein Zertifikat (.crt) über die MMC im Zertifikate snap in (computerconto) importiert. danach ist es automatisch im IIS aufgetaucht. ich war mir ...
4 Comments
0
808
2
TLS 1.2 von 2 identischen Servern bringt einer Could not create SSL TLS secureSolved
Hallo, ein Server wurde mal von einem anderen geklont. Nun kann einer auf eine Webseite mit HTTPS zugreifen, der andere nicht. Bei einem kommt beim ...
6 Comments
0
1011
1
MS Office und digitale Signaturen
gleich noch eine Zertifikatsfrage Moin. Wenn ich etwas in Adobe Reader signiere, so bietet mir Acrobat nur die Zertifikate zur Auswahl an, die als Zertifikatszweck ...
Add
0
969
1
AD - Einstufige PKI auf zweistufige PKI migrieren
Hallo zusammen, wir haben bei uns derzeit eine einstufige PKI. Das CA-Zertifikat läuft 2027 aus und ich plane die CA durch eine zweistufige PKI zu ...
6 Comments
0
1163
1
Warum funktionieren alte RDP Dateien nach ZertifikatswechselSolved
Moin zusammen, ich habe nun schon zwei mal bei unseren Diensten das Zertifikat gewechselt, in diesem Artikel beziehe ich mich aber ausschließlich auf die RDP ...
4 Comments
0
1066
1
Problem Mailzertifikat AES256 auf Server 2012R2 - Passwortfeld beim InstallierenSolved
Hallo zusammen, ich habe ein Zertifikat über RapidSSL erstellt. Als Verschlüsselung wurde AES256 gewählt. Ich habe aber jetzt das Problem, ist auch bekannt, unter Server ...
9 Comments
0
1181
2
SMIME Keys Erneuerung Import
Hallo zusammen, in meiner Firma arbeiten wir mit S/MIME Keys. Bei Erneuerung bzw. Neuanlegung sieht der Workflow wie folgt aus: → Bestellung der Keys → ...
3 Comments
0
894
0
Nicht bekanntes Zertifikat im Netzwerk verursacht Internetprobleme auch über VPNSolved
Hallo zusammen, folgende Situation, in einem kleinem Firmennetzwerk bekommen die Mitarbeiter seit heute früh Fehlermeldungen im Browser. Beim Aurufen von google.de und anderen Webseiten, kommt ...
6 Comments
0
1577
1
"Offizielle" CA-Zertifikate im lokalen Netzwerk
Gegeben sei eine KU-Umgebung mit ISP mit variabler IP/DynDNS 1xOPNsense, 2x Netzwerk/RouterOS 1xWifi Zyxel 1x Linux VM-BaseSystem mit div. VMs, Docker, Fileserver, Access-DB, usw. Clients ...
7 Comments
0
1927
0
Netzwerk: IEEE 802.1X unter UbuntuSolved
Hallo, ist es bei der Ubuntu Konfiguration irgendwie möglich das jeder User der sich anmeldet sein eigenes Zertifikat mitbringt um sich im Netzwerk anzumelden. Mit ...
2 Comments
0
958
1
GELÖST Vaultwarden self signed SSLSolved
Moin Zusammen, ich habe einfach kein Glück. Bei dem Versuch Vaultwarden auf meinem Proxmox Kumpel zu installieren scheitere ich an der Absicherung mittels SSL. Ich ...
10 Comments
0
2752
1
Aufgabenplanung: Sicherheit beim Starten von Skripten
Hallo zusammen, werden Skripte über die Aufgabenplanung (Schedule Tasks) gestartet, besteht die Gefahr, dass sich jemand über das Verändern des Skripts Rechte erschleicht oder Schaden ...
4 Comments
1
7118
0
Self signed SSL im LAN
Moin Zusammen, vorab: ich bin ein Laie, also habt bitte Nachsicht mit mir :-) Ich möchte in meinem LAN unter Proxmox ein Vaultwarden hosten für ...
6 Comments
0
6039
2
EAP-PEAP über Radius: cert "wird nicht vertraut"Solved
Hallo! Ich habe ein Setup mit pfSense, Cisco WLC 2504, mehrere APs 3702I, freeRadius und acmeCertificates (beides unter pfSense). Ich nutze EAP-PEAP mit MSCHAPv2 und ...
20 Comments
0
2566
1
Klonen einer mit Bitlocker verschlüsselten System SSD fragt nicht nach PIN?Solved
Hallo miteinander! Kurze Verständnisfrage: Ich habe heute meine System SSD (Windows 10 Pro) geklont, da die jetzige SSD langsam anfängt Fehler zu zeigen. Dazu habe ...
7 Comments
0
2130
1
Domänen CA Logging für Autoenrollment
Hallo, wir haben eine Windows Domäne mit einer Domänen-CA. Zertifikatsserver ist ein Windows Server 2016. Das funktioniert auch alles ganz gut. Zertifikate manuell registrieren, Autoenrollment ...
5 Comments
0
1512
0
Exchange Backend
Hallo zusammen, ich habe folgendes Problem. Habe letztens das Zertifikat "Microsoft Exchange" verlängert, das nach 5 Jahren standardgemäß ausläuft. Nun Bekomme ich folgende Meldung im ...
Add
0
1710
0
Windows CA Request.CommonName ungleich .RequesternameSolved
Moin Kollegen. Ich staune gerade. Auf unserer CA ist ein Request eingegangen für ein SmartCard-Zertifikat. Kommt ständig vor. Nur ist bei diesem der request.commonname nicht ...
4 Comments
0
1068
0
Lets Encrypt und Geo-IP
Moin, ich möchte für diverse Server Let's Encrypt einsetzen. Jetzt ist aber über unsere Firewall Geo-IP konfiguriert, idR sollen Aufrufe nur mit einer deutschen IP ...
10 Comments
1
1791
1
Abruf von approved MaschinenzertifikatenSolved
Hi ich habe eine kleine Herausforderung wo mir auch Google nicht helfen konnte oder ich nach den Falschen Begriffen suche : Wir möchten bei uns ...
1 Comment
0
1272
0
Qualifizierte Signatur (QES) anwendenSolved
Hallo zusammen, ich habe mal eine Frage zum praktischen Umgang mit einer qualifizierten elektronischen Signatur (QES) mittels einer D-Trust Signaturkarte. Folgendes Vorgehen ist hoffentlich richtig: ...
3 Comments
0
1419
0
Verständnisproblem SSL Zertifikat mit CNAME für SynologySolved
Hallo :) Ich habe gerade meine Synology NAS erfolgreich mit Docker und NextCloud eingerichtet. Alles läuft reibungslos. Für den Remote-Zugriff habe ich einen DDNS von ...
7 Comments
0
2117
1
PDF signieren mit Zertifikat
Guten Tag, ich brauche einen Anbieter, um PDF's rechtssicher zu signieren. Bin aber ehrlich gesagt vom Verständnis her total aufgeschmissen. Vllt kann mir einer mal ...
3 Comments
0
1505
2
Zertifikat - Fragestellung-Problemstellung - Falsches Gültigkeitsdatum
Hallo zusammen, ich hoffe, es geht euch gut. Leider fehlt mir das notwendige Wissen über Zertifikate, um das vorliegende Problem eigenständig zu lösen. Auch bin ...
12 Comments
0
1551
0
Sfirm SSL VerbindungsfehlerSolved
Hallo ich habe ein Problem mit der Verbindung zur SFIRM Datenbank, fehlermeldung im Anhang. ich habe von dem Server auf dem die datenbnank liegt ein ...
6 Comments
0
2426
1
Strongswan Zertifikate
Hallo zusammen, ich schon wieder :) Ich habe einen Jumphost mit strongswan erstellt nach dieser Anleitung von aqui: Jumphost-Anleitung Jetzt ist es ja so, dass ...
3 Comments
0
1413
0
Wie kann man ein CSR auf einem HP 1800 oder 1810 generieren?
Hallo Leute, ich bin gerade dabei alle meine Weboberflächen mit eigenen Zertifikaten von unserer CA auszustatten. Nun bin ich zum ersten mal auf unsere ältere ...
2 Comments
0
1116
0
TOFU - Trust On First Use bei der SSH
HI Zusammen, rein aus Interesse gefragt, wie handhabt Ihr das eigentlich so mit TOFU im Bezug auf die SSH? Mögliche Antworten könnten sein: Selbstverständlich wird ...
9 Comments
0
1481
0
CSR auf dem Aruba 2930f erstellen - Button ist jedoch deaktiviert?Solved
Hallo Leute, ich bin gerade dabei in unserem Firmen-Netzwerk eigene (Geräte-) Zertifikate zu erstellen mit dafür eigens aufgebauter CA (bzw. PKI). Jetzt habe ich schon ...
5 Comments
0
1296
0
IOS: Probleme beim Zertifikat-Import (openssl)Solved
Hi, für einen Test mit WLAN und Radius habe ich mir mittels openssl eine CA erstellt und möchte das zugehörige Client-Zertifikat auf ein iPhone importieren ...
4 Comments
0
2456
0
Zertifikatstausch - URLs virtuelle Verzeichnisse anpassen
Guten Abend, heute steht bei uns der Zertifikatstausch des internen Exchange-Servers an, der auch über die Firewall erreichbar ist. Im Zuge dessen, passen wir auch ...
4 Comments
0
1272
2
Info: VeraCrypt unterstützt ab 1.26 keine TrueCrypt Container mehr
Hallo zusammen. Hier ein kleiner Hinweis, falls jemand noch TrueCrypt Container im Einsatz hat: Mir ist gestern aufgefallen, dass die Version 1.26 von VeraCrypt keine ...
Add
3
3070
0
Reset Fortinet 40C und 90DSolved
Hi, bekomme hier 2 Fortinets nicht resetet. Den 90D habe ich versucht über hier mit maintainer den admin zu reseten kommt immer Login incorrect. Bei ...
2 Comments
0
1883
0
AD - Verteilung Zertifikate - AD CS
Hallo zusammen, ich habe eine kurze Verständnisfrage, weil ich bin gerade bisschen verwirrt bzw. Frage mich, wo ich diese Info herbekomme. Folgende Situation: wir haben ...
4 Comments
0
2017
0
Zertifikatsanforderung aus Debian in Windows AD CA signieren und als pfx zusammenfügen
Vielleich kann es jemand gebrauchen Zertifikatsanforderungen unter Linux erstellen Diese dann auf dem Windows AD signieren lassen Eventuell über GPO verteilen Und dann ein pfx ...
19 Comments
3
7559
1