Kategorien
Webdesign/-hosting

acme.sh – Shellscript für LetsEncrypt TLS-Zertifikate

TLS-Zertifikate von LetsEncrypt nutze ich seit der „Closed Beta“ (2015). Von Anfang an hatte ich dafür das damals promotete Python-Script Certbot benutzt.

Kategorien
Allgemein

CAA Records im DNS für das Ausstellen von TLS-Zertifikaten seit September verpflichtend

Wer in Zukunft für seine Domains noch TLS-Zertifikate von einer CA verwenden möchte, der muss jetzt die im folgenden Artikel beschriebenen CAA Records im DNS ablegen, damit die CA überhaupt ein Zertifikat für die entsprechende Domain ausstellen darf.

Siehe heise.de/security/meldung/TLS-Zertifikate-CAAs-sollen-Zertifizierungsstellen-an-die-Leine-legen.

Habe das nur zufällig gelesen, daher soll das hier abgelegt sein; sonst hat man beim nächsten Zertifikat-Update von LetsEncrypt kein Zertifikat mehr :)

Kategorien
Linux

KMail und Verschlüsselung mit OpenPGP – Ein Traum…

Ich hatte gestern Abend Spass mit dem Verschlüsseln von Emails mittels OpenPGP in KMail. Hatte das schon lange nicht mehr genutzt und wollte mal eben schnell jemandem eine Email schicken.

Wenn man das Vertrauen für ein Zertifikat nur auf „Full“ gesetzt hat, dann verweigert KMail das Verschlüsseln damit. Das Zertifikat lässt sich in der Auswahl zwar markieren, aber der OK-Knopf ist ausgegraut.

Kategorien
Mumble

Miniupdate für Plumble – Version 3.1.5 – verbessert die Client-Zertifikatsunterstützung

Mit einem Miniupdate auf die Version 3.1.5 von heute ist es nun möglich, Zertifikate in Plumble zu verwenden, die mit dem normalen Mumble-Clienten erstellt wurden.

Kategorien
Mumble

Zertifikat unseres Mumble-Servers geändert…

Habe heute morgen aus gegebenem Anlass das Zertifikat von unserem Mumble-Server ausgetauscht.

Kategorien
Mumble

Neuigkeiten für Mumble-Bots: Mumble-Ruby kann Opus…

Mumble-Ruby, über das hier schon früher berichtet wurde, ist ein in CLI-Client für das Mumble-Protokoll mit dem man mit wenigen Zeilen Code (Audio-)Bots erstellen kann.

Kategorien
Mumble

Mumble 1.2.3a und „Eine Referenzauswertung wurde vom Server zurückgesendet“

Seit heute, den 15.01.2014, lässt sich das veraltete Mumble 1.2.3a unter Windows nur noch mit einer Warnung installieren. Beim Starten erscheint eine Warnbox mit dem Inhalt “Eine Referenzauswertung wurde vom Server zurückgesendet” bzw. “A referral was returned by the server”.

Kategorien
Mumble

Neues von der Mumble-Entwicklung: Verbesserte Bannliste

Die Bannliste des Mumble-Clienten wurde vor ein paar Tagen verbessert.

Kategorien
Mumble

Funktionen in Mumble, die mit dem Benutzerzertifikat zusammenhängen

Der Mumble-Client verwendet ein Benutzerzertifikat, um sich beim Mumble-Server auszuweisen.

Dass man das Benutzerzertifikat beim Verbinden zu einem Server unterdrücken kann, ist bekannt; welche Auswirkungen das hat und wofür diese Zertifikate sonst da sind, stand verstreut im ganzen Wiki.

Aufgrund einer Diskussion zum Thema wurden diese Informationen jetzt auf einer Seite zusammengefasst, siehe hier.

Kategorien
Linux

„Pro Zertifikat“-Bestimmungen für SSH

In der Manpage von sshd sind im Abschnitt AUTHORIZED_KEYS FILE FORMAT Möglichkeiten aufgelistet, öffentliche Schlüssel nur unter bestimmten Bedingungen zu erlauben oder gewisse Dinge zu erzwingen.

Besonders interessant ist das letzte Beispiel, bei dem bei einem bestimmten Zertifikat ein definiertes Kommando ausgeführt wird.

http://www.debian-administration.org/article/685/Restricting_SSH_logins_to_particular_IP_addresses.