Schlagwort-Archive: Zertifikat

CAA Records im DNS für das Ausstellen von TLS-Zertifikaten seit September verpflichtend

Wer in Zukunft für seine Domains noch TLS-Zertifikate von einer CA verwenden möchte, der muss jetzt die im folgenden Artikel beschriebenen CAA Records im DNS ablegen, damit die CA überhaupt ein Zertifikat für die entsprechende Domain ausstellen darf.

Siehe heise.de/security/meldung/TLS-Zertifikate-CAAs-sollen-Zertifizierungsstellen-an-die-Leine-legen.

Habe das nur zufällig gelesen, daher soll das hier abgelegt sein; sonst hat man beim nächsten Zertifikat-Update von LetsEncrypt kein Zertifikat mehr :)

KMail und Verschlüsselung mit OpenPGP – Ein Traum…

Ich hatte gestern Abend Spass mit dem Verschlüsseln von Emails mittels OpenPGP in KMail. Hatte das schon lange nicht mehr genutzt und wollte mal eben schnell jemandem eine Email schicken.

Wenn man das Vertrauen für ein Zertifikat nur auf „Full“ gesetzt hat, dann verweigert KMail das Verschlüsseln damit. Das Zertifikat lässt sich in der Auswahl zwar markieren, aber der OK-Knopf ist ausgegraut.

KMail und Verschlüsselung mit OpenPGP – Ein Traum… weiterlesen

Miniupdate für Plumble – Version 3.1.5 – verbessert die Client-Zertifikatsunterstützung

Mit einem Miniupdate auf die Version 3.1.5 von heute ist es nun möglich, Zertifikate in Plumble zu verwenden, die mit dem normalen Mumble-Clienten erstellt wurden.

Miniupdate für Plumble – Version 3.1.5 – verbessert die Client-Zertifikatsunterstützung weiterlesen

Mumble 1.2.3a und „Eine Referenzauswertung wurde vom Server zurückgesendet“

Seit heute, den 15.01.2014, lässt sich das veraltete Mumble 1.2.3a unter Windows nur noch mit einer Warnung installieren. Beim Starten erscheint eine Warnbox mit dem Inhalt “Eine Referenzauswertung wurde vom Server zurückgesendet” bzw. “A referral was returned by the server”.

Mumble 1.2.3a und „Eine Referenzauswertung wurde vom Server zurückgesendet“ weiterlesen

Funktionen in Mumble, die mit dem Benutzerzertifikat zusammenhängen

Der Mumble-Client verwendet ein Benutzerzertifikat, um sich beim Mumble-Server auszuweisen.

Dass man das Benutzerzertifikat beim Verbinden zu einem Server unterdrücken kann, ist bekannt; welche Auswirkungen das hat und wofür diese Zertifikate sonst da sind, stand verstreut im ganzen Wiki.

Aufgrund einer Diskussion zum Thema wurden diese Informationen jetzt auf einer Seite zusammengefasst, siehe hier.

„Pro Zertifikat“-Bestimmungen für SSH

In der Manpage von sshd sind im Abschnitt AUTHORIZED_KEYS FILE FORMAT Möglichkeiten aufgelistet, öffentliche Schlüssel nur unter bestimmten Bedingungen zu erlauben oder gewisse Dinge zu erzwingen.

Besonders interessant ist das letzte Beispiel, bei dem bei einem bestimmten Zertifikat ein definiertes Kommando ausgeführt wird.

http://www.debian-administration.org/article/685/Restricting_SSH_logins_to_particular_IP_addresses.