Let’s Encrypt mit Plesk nutzen

letsencrypt01

Seit dem 3. Dezember 2015 befindet sich das Projekt Let’s Encrypt in der öffentlichen Beta Phase. Das Projekt hat sich zum Ziel gesetzt, möglichst viele Webseiten auf SSL umzustellen. Dafür werden kostenlos kurzlebige Server-Zertifikate automatisch bereitgestellt. Hinter der Kampagne steht die Internet Security Research Group (ISRG), die von großen non-profit und kommerziellen Organisationen finanziell unterstützt wird. Zu den bekanntesten Sponsoren gehören die Mozilla Foundation, Cisco, Akamai, Electronic Frontier Foundation, Google, Facebook und viele andere bekannte Namen.

Der große Vorteil von Let’s Encrypt Zertifikaten im Vergleich zu herkömmlichen durch eine CA ausgestellte Zertifikate ist die Einfachheit. Es muss kein Zertifikat beantragt und auf den Server übertragen werden. Dies geschieht vollautomatisch. Daher ist es auch möglich die Gültigkeit der Zertifikate recht kurz zu halten. Ein klassisches Zertifikat gilt in der Regel ein Jahr und muss dann manuell ersetzt werden. Zudem ist Let’s Encrypt kostenlos und daher auch für Betreiber einer kleinen privaten Webseite erschwinglich. „Let’s Encrypt mit Plesk nutzen“ weiterlesen

Brocade FOS und JAVA

Zur Verwaltung von Brocade SAN Switches benötigt man auf dem Client das Java Runtime Environment (JRE). Dies funktionierte jahrelang recht gut, doch in jüngerer Vergangenheit hatte Oracle die Sicherheit verschärft. Dies ist zwar prinzipiell eine gute Idee, aber ein echtes PITA wenn man unterschiedliche Versionen und Anwendungen mit dieser JRE verwalten muss. Beim Zusammenspiel mit des Brocade Fabric OS (FOS) und Java gibt es viele Fallstricke.

  • FOS fordert ab Version 6.3 eine Mindestversion des JRE
  • Oracle hat das JRE ab Version 7 Update 21 (7u21) mit einem hart codierten Verfallsdatum ausgestattet.
  • Software Zertifikate mit veralteter Signatur oder zu geringer Schlüssellänge werden nicht mehr unterstützt.
  • FOS Zertifikate haben ein Ablaufdatum

Das alles endet in einem Sumpf aus Updates und Warnungen. Applikationen seien nicht mehr vertrauenswürdig und dürfen daher nicht mehr gestartet werden. An dieser Stelle brachte mich der lesenswerte Blogartikel von Erwin van Londen weiter. „Brocade FOS und JAVA“ weiterlesen

vCenter 5.5: Aktualisierung self-signed Zertifikat

VMware vCenter verwendet Standard X.509 v3 Zertifikate, um Informationen zwischen Komponenten per SSL zu verschlüsseln. Bei der Installation von vCenter wird ein selbst signiertes Zertifikat erstellt, dessen Private- bzw. Public-Key in älteren Versionen (4.x) eine Schlüssellänge von 512 Bit hatte. Seit Version 5.5 muss die Schlüssellänge zwingend 2048 Bit sein. Hat man infolge von vCenter Upgrades noch einen dieser kurzen Schlüssel, so ist dies eine Problemquelle. Dienste verweigern die Zusammenarbeit, oder starten etwa gar nicht.

VMware bietet zum Austausch dieser Zertifikate ein Toolkit, welches den Vorgang erleichtern soll, aber das dennoch vielfältige Fallen bereit hält.

„vCenter 5.5: Aktualisierung self-signed Zertifikat“ weiterlesen