IIS - Der Windows Papst - IT Blog Walter

IIS Enable HSTS Header per GPO

24. August 2023 Jörn Walter Internet

IIS Hardening Enable Strict Transport Security Die Aktivierung von HSTS unter einem IIS 10 ab der Version 1709 kann per Powershell wie folgt durchgeführt werden, aber

A specified logon session does not exist. It may already have been terminated

IIS A specified logon session does not exist

24. Mai 2022 Jörn Walter Allgemein

Something went wrong Auf einem Exchange Knoten kam es zu einem Fehler. OWA und ECP ließen sich nicht mehr öffnen. ECP meldete “The website cannot

WinHttpCertCfg Zertifikatkonfigurationstool

30. September 2021 Jörn Walter Zertifikate

Berechtigungen auf Private Schlüssel vergeben WinHttpCertCfg.exe ist ein weiteres Tool zum Management von Zertifikatsberechtigungen. Das Tool wird verstärkt im IIS-Umfeld (Internet Information Services) eingesetzt. WinHttpCertCfg

IIS HSTS aktivieren Powershell

17. September 2021 Jörn Walter Skripte

Strict Transport Security Die Aktivierung von HSTS unter einem IIS 10 ab der Version 1709 kann per Powershell wie folgt durchgeführt werden. Die Optionen “IncludeSubdomains”

Exchange Zertifikat Backend tauschen

7. September 2021 Jörn Walter Office & Exchange

Exchange Backend Zertifikat erneuern Exchange Zertifikat Backend tauschen. Das Backend Zertifikat läuft nach der Installation eines Exchange Servers 5 Jahre und ist ist mit dem

IIS Error Codes

3. August 2021 Jörn Walter Allgemein

HTTP-Statuscode in IIS Ich habe hier mal eine Tabelle mit den bekanntesten IIS Error Codes zusammengestellt. IIS Error Codes

IIS Webseite und AppPool löschen

3. August 2021 Jörn Walter Skripte

Default Web Site und AppPool entfernen Mit einem kleinen Skript lässt sich die Default Web Site so wie der AppPool löschen. Zuvor wird geprüft ob

IIS Einstellungen auf einen weiteren Knoten uebertragen

IIS Einstellungen auf einen weiteren Knoten übertragen

3. August 2021 Jörn Walter Internet

IIS Bindungen exportieren und importieren Wer einen IIS-Server aufwändig konfiguriert hat, und die Einstellungen nicht ein zweites Mal durchführen möchte, z.B. auf einen weiteren Knoten

Petit-Potam Workaround

27. Juli 2021 Jörn Walter Windows Server 2019

NTLM-Relay-Angriff auf Domänencontroller Der PetitPotam-Angriff erlaubt die Übernahme einer Windows Domäne. Die Schwachstellen sind die Microsoft Active Directory Certificate Services (AD-CS) unter Verwendung der NTLM-Authentifizierung.

0x80070534 (WIN32: 1332 ERROR_NONE_MAPPED)

26. Juni 2021 Jörn Walter Zertifikate

Fehler bei der Anforderung Fehler bei der Anforderung. Beim Verarbeiten der Anforderung ist ein Fehler aufgetreten. 0x80070534 (WIN32: 1332 ERROR_NONE_MAPPED) Zuerst sollte überprüft werden, ob

SAN-Zertifikat mit OpenSSL für Apache

11. Mai 2021 Jörn Walter Zertifikate

SAN Zertifikate mit OpenSSL erstellen Wie immer beginnen wir mit der Erstellung eines privaten Schlüssels. openssl genrsa -out Apache.key 4096 Zur Erstellung eines Zertifikats-Requests benötigen

SiteBindung erstellen und Zertifikat zuweisen

Set IIS SSL SiteBinding

7. Mai 2021 Jörn Walter Allgemein

SiteBindung erstellen und Zertifikat zuweisen Mithilfe des Powershell-Moduls für WebAdministration können wir das benötigte SiteBinding erstellen und ein Zertifikat zuweisen. Wie das geht zeige ich anhand