Multi-Domain SSL-Zertifikate

Wer selbst Webserver betreibt, die verschlüsselte Bereiche anbieten sollen, kennt sicherlich das folgende Problem: HTTPS benötigt pro virtuellem Webserver eine eigene IP-Adresse, weil die Verschlüsselung aktiv wird, bevor der Mechanismus greift, der die Unterscheidung von Name Based Virtual Hosts ermöglicht. Dieses Problem führt dazu, dass man meistens die Wahl zwischen mehr oder weniger schönen Alternativen […]

Postfix und Dovecot mit StartSSL-Zertifikaten

StartSSL stellt eine günstige Möglichkeit bereit, wie man unkompliziert an SSL-Zertifikate kommt. Allerdings haben die Zertifkate den Nachteil, dass sie ein Chain-Zertifikat benötigen. Sonst bekommen Nutzer trotz eines eigenlich gültigen Zertifikats Warnmeldungen angezeigt. Weder Dovecot noch Postfix haben für die Chain-Zertifikate eine Konfigurationsoption. Es geht aber trotzdem sehr einfach, wie im Folgenden gezeigt wird.

Klartext-Protokolle über SSL-Verbindungen testen

Hat man regelmäßig mit Servern zu tun, kommt man nicht umhin, ab und zu via Telnet auf Protokollebene mit dem Server zu sprechen. Solange das über eine unverschlüsselte Verbindung läuft, funktioniert das auch prima, z.B. bei SMTP, POP3 oder HTTP. Schwieriger wird es, wenn man eine verschlüsselte Verbindung nutzen möchte oder muss. SSL via Telnet […]

WordPress Multisite mit selbstsignierten Zertifikaten

Wer die Administration von WordPress im Multisite-Modus mit selbstsignierten Zertifikaten betreibt, stößt eventuell auf das Problem, dass Updates von Jetpack nicht funktionieren. Das liegt daran, dass WordPress schon seit geraumer Zeit SSL Zertifikate streng verifiziert. Es gibt keine Konfigurationsmöglichkeit, um das abzuschalten, was für die meisten Anwender gut ist. Für Leute, die selbstsignierte Zertifikate verwenden, […]

VMware ESXi mit Nagios überwachen (Update)

Vor einiger Zeit hatte ich eine Anleitung geschrieben, wie man VMware ESXi mit Nagios überwachen kann. Das funktionierte bis vor kurzem auf wunderbar, aber dann das Update von IO::Socket:SSL auf Version 1.79 und damit die folgende Warnung: ******************************************************************* Using the default of SSL_verify_mode of SSL_VERIFY_NONE for client is deprecated! Please set SSL_verify_mode to SSL_VERIFY_PEER together […]

CAcert.org Zertifikate in openSUSE

Heute hatte ich das Problem, die CAcert.org CA für curl nutzbar zu machen… Leider findet man dazu rein gar nichts im Internet. Naja, der Trick, CAcert.org allen auf OpenSSL basierenden Anwendungen bekannt ist relativ einfach: Man lädt die Zertifikate root.crt und class3.crt im PEM-Format von CAcert.org und speichert sie als ca-root.pem und ca-class3.pem im Verzeichnis […]