Ten slotte word die hulp van IT is hier

Blog van die rekenaar oplossings.

Hoe om pfx sertifikaat te skakel na PEM

geplaas deur Xaus Xavier Nadal 22nd op Mei 2012

Goeie môre.

Vandag sal ons jou wys hoe om 'n sertifikaat om te skakel met 'n .pfx uitbreiding Pem sertifikaat deur 'n aansoek wat spesiaal ontwerp is om sertifikate te behandel.

Eers 'n bietjie kennis:

PEM-formaat

Die PEM-formaat is die mees gebruik word deur geoktrooieerde rekenmeesters en gewoonlik formate soos Pem, .crt, Cer, en .key. ASCII lêers word geïnkripteer in Base64 en bevat die volgende "--begin CERTIFICATE--" en eindig met "--end CERTIFICATE--". Bediener sertifikate, intermediêre sertifikate en private sleutels kan in PEM-formaat word

Apache en ander soortgelyke bedieners Hulle gebruik die formaat sertifikaat PEM. Baie PEM sertifikate wat die private sleutel (Privaat Sleutel), maar die beste manier om 'n goeie resultate en groter verenigbaarheid met bv Apache, ens te kry ... is om die lêers apart .key en Pem

DER formaat

Die DER formaat is bloot 'n tweeledige vorm van 'n sertifikaat in plaas van PEM ASCII-formaat. Soms moet jy verlenging Der maar dikwels is dit 'n verlenging CER sodat die enigste manier om die verskil tussen 'n lêer weet Der un beampte of lêer PEM Dit is om dit in 'n teks editor oopmaak en soek vir die BEGIN / END. Alle soorte sertifikate en private sleutels (private sleutels) kan word geïnkripteer in DER formaat. Die DER formaat is tipies gebruik word in platforms Java.

PKCS # 7 / P7B

Die PKCS # 7 of P7B gestoor in ASCII en het verlenging Base64 .p7b of .p7c. Die P7B sertifikate bevat "- BEGIN PKCS7--" en eindig met "--end PKCS7--". Die P7B lêers bevat slegs sertifikate en intermediêre sertifikate maar nie die private sleutel. Baie platforms ondersteuning lêers, insluitend P7B Microsoft Windows en Java Tomcat.

PKCS # 12 / pfx

Die PKCS # 12 of pfx is 'n binêre formaat na die bediener sertifikaat, al intermediêre sertifikate en private sleutel in 'n geënkripteerde lêer te stoor. Pfx lêers het gewoonlik uitbreiding .pfx en .p12. Die pfx formaat word algemeen gebruik in rekenaars Windows Invoer en Uitvoer sertifikate en private sleutels.

 

Wanneer die omskakeling van 'n pfx lêer na 'n lêer Pem, OpenSSL sal alle sertifikate en private sleutels in 'n enkele lêer. Ons moet die lêer met 'n teks editor oop en kopieer elke sertifikaat en private sleutel op elke individuele lêer, certificate.cer, cacert.cert en claveprivada.key onderskeidelik.

En nou die stappe:

Megacrack lees »

Tags: , , , , , , , , , ,
geplaas deur gesertifiseerde | 1 Kommentaar »

Enkel teken op met ADFS na Google Apps.

geplaas deur Xaus Xavier Nadal 17th op Maart 2012

Hierdie artikel stap vir stap verduidelik wat ons moet doen om 'n verifikasie te kry Enkel teken op (SSO) deur die protokol SAML deur middel van 'n firewall Active Directory Federasie. Server 2.0 (ADFS 2.0) y Google Apps (GAPPS) as agterkant.

Uiteindelik wat met ons domein gebruiker kan bekragtig ons in 'n webwerf sonder om te weet die wagwoord van die diens wat ons aan te sluit (net met ons huidige domein geloofsbriewe in staat sal wees om Google Apps om toegang te verkry, sonder die dubbele verifikasie).

Hierdie proses kan gebruik word vir verskillende vorme van entiteite wat vereis dat die verifikasie van 'n bediener frontend vir SAML versoeke.

Maar eers moet jy verduidelik 'n bietjie van dit is dat die SAML en omdat ons dit so ingewikkelde oplossing in plaas van 'n gebruiker databasis in die wolk of 'n direkte integrasie te LDAP gekies het.

Die kwessie van veiligheid is altyd belangrik om oop poorte ons LDAP uit die wolk nie oortuig dat my nooit, so het ons twee opsies (die stelsel te integreer met 'n databasis of net Google SAML integrasie sonder poorte op die brandmuur te open sonder om 'n databasis van name en wagwoorde in die wolk in stand te hou). Die antwoord was eenvoudig. SAML.

Maar wat is en wat is die SAML protokol?

8 bestaan ​​van "eenvoudige" stappe.

1 - Die gebruiker 'n versoek om toegang tot die terrein wat jy wil om toegang te verkry. Byvoorbeeld http://www.google.com/a/megacrack.es

 

2 - Google Apps in hierdie geval die gebruiker reageer met die identiteit voorsiener waarop jy moet die versoek om die SSO stuur. Byvoorbeeld Com / adfs / LS "> com / adfs / LS"> com / adfs / LS "> com / adfs / LS" http://saml> <domain>. Com / adfs / LS

 

3 - Die gebruiker gebeur aan die identiteit (in ons geval Active Directory Federasie Server) login credentials deur Enkel-aanteken (Kies die geloofwaardigheid van die laaste aanteken in die domein) of in hierdie geval is 'n skerm vra getoon geloofsbriewe aan dieselfde wees as dié van die domein.

 

. 4 - die identiteit voorsiener gee die gebruiker met 'n XHTML vorm soos volg:

<Vorm method = "post" aksie = "https://saml <domain>. Com / SAML2 / SSO / POST" ...> <input type = "verborge" naam = "SAMLResponse" waarde = "reaksie" / > ... <input type="submit" value="Submit" /> </ form>

 

5 - Die gebruiker dra 'n pos versoek na die web wat verifikasie sal bevestig. Die waarde die SAML reaksie is ingesamel XHTML kode.

 

6 - Dit verwerk die reaksie, die diensverskaffer skep 'n veilige en aansture die gebruiker na die bestemming.

 

7 - Die gebruiker weer begin die versoek om toegang (.https://www.google.com/a/megacrack.es/acs)

 

8 - In die geval dat die omgewing is veilig, die diensverskaffer terug beheer aan die gebruiker wat verlede die webwerf verkry.

Klink ingewikkeld maar is regtig so eenvoudig soos die volgende:

1 - Die gebruiker toegang verkry tot http://correo.megacrack.es

2 - Die gebruiker is 'n skerm soos hierdie waar jy moet jou domein geloofsbriewe getoon.

Bekragtiging

3 - Die gebruiker toegang tot die terrein sonder probleme.

En as die stelsel werk as dit moet nie uit te gaan of selfs die vorige skerm (outomaties sou kies inskrywing data Windows).

Megacrack lees »

Tags: , , , , , , ,
geplaas deur Active Directory, sertifikaat, Google Apps, Google Apps, IIS, Single Sign On | 4 Comments »

Windows Server 8 nuus

geplaas deur Xaus Xavier Nadal 13th op Maart 2012

Soos baie van jy @ s en ons sal weet beta van Windows Server 8 so natuurlik gaan ons wys 'n paar van die eienskappe van hierdie nuwe bedryfstelsel.

Die eerste en hoogs verwagte raaiskoot vir die meeste stelsel administrateurs en bowenal is die DHCP Administrateurs hoë beskikbaarheid in 'n DHCP omgewing.

Ja, ten slotte, kyk daar HA vir alles, maar en want nie vir die DHCP, dit is wat ek nooit sonder DHCP gewees het, maar nie Ek het nog nooit sonder DNS gewees en ek het vyf kopieë, dit is dit ook vir prestasie , peroooo, want ons DHCP nie gehad het nie met HA?, sowel, ons het uiteindelik Windows Server 8.

Ook uiteindelik 'n sertifisering gesag direk as rol, moet ons nie 'n IIS het, sal ons 'n rol genoem het AD Sertifikaat Services (AD CS) wat sal bied 'n persoonlike dienste vir die uitreiking en bestuur van openbare sleutel-infrastruktuur (PKI). Hierdie rol sal insluit die volgende funksies (Jy kan meer by kyk: http://technet.microsoft.com/es-es/library/hh831373.aspx)

  • Sertifisering Owerheid (CA)
  • web registrasie
  • Online Antwoorde
  • Toestel Inskrywing Service Network
  • Sertifikaat toelatingsbeleid Web Service
  • Sertifikaat Inskrywing Web Services

dit het verander die DCPROMO te maak dit makliker om te gebruik (hoewel nie ingewikkeld nie, maar 'n goeie) met 'n nuwe doeltreffende bevordering assistent wat integreer met Server Bestuurder en integreer met PowerShell as.

Hierdie slimmerd sal ons help byvoorbeeld deur die integrasie van adprep in die proses van die installering van AD DS dus die kanse op foute te verminder. Selfs jy kan afstand hardloop via Powershell, sal die towenaar n toets van ons infrastruktuur uit te voer vir foute, sodat hulle kan oplos voordat bevordering.

Dit kan domein controllers in die wolk (private of openbare) (Bufff, ons is met die wolk, maar wat manie bekend as 'n private wolk CPD) ontplooi, kan Domain Controller ontplooi deur kloning.

Ons sal assistente om ons te help skep 'n Powershell skrifte baie maklik nie.

Die kloning metode is perfek as jy wil AD DS in verskeie afvaardigings implementeer terselfdertyd (Dit is tyd dat ons 'n domein kontroleerder deur afvaardiging, hoe klein dit ook mag wees).

Die kloning proses is om 'n afskrif van 'n bestuurder bestaande virtuele domein, die beheerder bron domein word gekloon in AD DS gemagtig skep, en sodoende 'n konfigurasielêer wat gedetailleerde instruksies sal bevat berei (naam, IP-adres, DNS, ...) met al hierdie dinge sal die aantal stappe te verminder tot 'n dcpromo voer op 'n afgeleë afvaardiging.

Die stelsel is baie gefokus op baster wolk omgewings, hoewel suspuesto daar is geen rede om 'n CPD in die wolk op die eienskappe van die produk (net ontbreek) geniet het.

AD DS Windows Server 8 wees veiliger om virtualize (Deur Almal weet dat om virtualize n domein kontroleerder kan probleme in die bestuur van die tyd bediener as 'n virtuele stelsel navraag jou NTP op 'n ander domein kontroleerder het en kan sinchronisasie probleme het en 'n verkeerde tyd veroorsaak foute in verifikasie ons gebruikers) Maar in hierdie geval Microsoft is die intensivering van oor die onderwerp en het 'n stelsel wat in staat is om te integreer met die BIOS van die fisiese masjien van die virtuele omgewing deur 'n spesifieke bestuurder daarvoor. In kort, die stelsel genereer 'n unieke identifiseerder wat blootgestel word deur die hypervisor. Dit staan ​​bekend as GenerationID (miskien daaroor te praat in die toekoms) ..

Integrasie met Powershell Dit is skouspelagtige en kan selfs die script wat loop vertoon wanneer ons so 'n nuwe GPO maak in die domein. Dit script kan gebruik word om take wat ons wil in 'n eenvoudige manier te outomatiseer.

Deduplicatie. Reeds in Windows Server 2003 R2 het nuwe deduplicatie vermoëns hoewel ek dink dat nooit die lig in maatskappye (nie as gevolg) selfs sedert voor 2008 het gereedskap soos gesien fdupes vir Linux met die d parameter lêer wat jy wonder wat jy wou stoor en kopiëring, maar dit was 'n goeie handleiding werk en nou is dit tyd om te verlaat agter die swaar rugsteun, die toename in die kapasiteit van ons virtuele masjiene elke 2 maande en geniet 'n gedeelde ruimte tussen die duplikaat lêers. (Vir diegene wat nie weet nie dit is dit deduplicatie jy dit breedweg verduidelik: deduplicatie is 'n stelsel wat wysers skep om die duplikaat lêers en verwyder hierdie vertrek 'n enkele kopie van duplikaat dossier) dit is die verduideliking in die algemeen, maar in staat vind baie van die inligting aanlyn, sowel ten minste ek hoop ...)

Wel gaan die Windows-bediener deduplicatie 8 sê hulle gekry het van deduplicate compress lêers en kry resultate van 2: 1 op lêerbedieners en tot 20: 1 in skynwerklik servers.

Die stelsel nie verteer groot SVE hulpbronne en is ook geskik vir dit. Selfs jy kan deduplicatie lêers te skeduleer of selfs kies watter tipe lêer wat ons wil dedupe en wat nie.

Creo verstaan ​​(En indien nie, ek dink dit sal 'n baie goeie idee wees) kan jy data op afgeleë bedieners dedupe, wat beteken dat dit 'n kan maak GEODeduplicación? dws as ons dieselfde lêers op verskillende servers, selfs in verskillende takke, sal die stelsel slim genoeg om 'n enkele kopie van die lêer en wenke laat ander lêers. Met die hulp van BranchCache n aansienlike spoed in terme van die opening van afgeleë lêers, om te sien hoe die storie eindig kan hê, dit lyk baie goed.

Wel, ek weet nie meer as seker dat jy moeg is van soveel teks is uit te brei.

Vir diegene wat nog jy wil meer Ek verlaat die skakel om meer inligting:

http://technet.microsoft.com/library/hh831802.aspx

Ek laat ook laboratorium gidse Beta toets Windows Server "8" sodat jy kan sien in 'n praktiese manier

http://social.technet.microsoft.com/wiki/contents/articles/7807.windows-server-8-beta-test-lab-guides.aspx

Groete en gou sien jy.

Tags: , , , , , , , , , , , ,
geplaas deur sertifikaat, Microsoft, bediener, Windows, 8 vensters | No Comments »

sertifikaat * .domain van sertifisering gesag te skep.

geplaas deur Xaus Xavier Nadal 2nd op Mei 2010

Goeie.

Vir 'n geruime tyd was ek om my kop soos jy sou 'n sertifikaat vir enige diens wat aangebied word van my domein te kry en 'n Hands on Lab gelede het ek gevra Juan Luis García Rambla (MVP Windows Security) en nie meer as 5 sekondes het my een. (Nie vir niks is nie MVP ??). By the way thank you very much en baie geluk met jou rekenaar 64 formasies is van 'n uitstekende standaard. Ek sal Hols in tyd en geld kan voortgaan. ten volle aanbeveel.

Te danke aan die verduideliking van John Louis en my fotografiese geheue Ek wys jou hoe om dit te doen dit stap vir stap.

Megacrack lees »

Tags: , , , , , , , , , , , ,
geplaas deur sertifikaat, UAG 2010 | No Comments »