Es gibt eine Reihe bekannter Angriffsmethoden auf Zertifikate und die damit verbundenen Infrastrukturen, die auf Schwächen im Zertifikatsmanagement, bei der Ausstellung und im Vertrauen basieren.
WeiterlesenSchlagwort: Zertifikate
Recommended Cipher Suites 2024
Welche Cipher Suiten sind sicher und PCI konform? Es gibt unmengen an Cipher Suiten die entweder als empfohlen, sicher, schwach oder gebrochen eingestuft sind. Eine
WeiterlesenGet published Revocation Lists crl
Alle erstellten Sperrlisten anzeigen Die Datenbank einer Zertifizierungsstelle speichert die Informationen, wann eine Sperrliste (Revocationlist) erstellt und publiziert wurde inkl. weiterer Parameter. Get published Revocation
WeiterlesenKeytool Java Keystore importieren
Keystore to Kesytore Mit dem Tool Keytool können wir die Einträge eines Keystore in einen andern übertragen, transferieren oder einfach importieren. Wie man es ausdrücken
WeiterlesenOpenSSL PKI erstellen
OpenSSL Zertifizierungsstellen Mithilfe von OpenSSL lässt sich schnell und einfach eine kleine PKI erstellen. Die PKI besteht aus einer RootCA und einer SubCA. Die SubCA
WeiterlesenAbgelaufene Zertifizierungsstellen-Zertifikate löschen
Abgelaufene oder gesperrte Zertifizierungsstellen-Zertifikate entfernen Die Faustformel für die Gültigkeit einer ausstellenden Zertifizierungsstelle (SubCA) kann wie folgt eingesetzt werden. (Maximale Laufzeit eines Nutzerzertifikats x 2)
WeiterlesenAbgelaufene Zertifikate in die Sperrliste aufnehmen
Manage certificate revocation list Je nach Konfiguration werden nur gesperrte Zertifikate in die ausgestellte Sperrliste eingetragen. Wenn es einen Grund dafür gibt auch abgelaufene Zertifikate
WeiterlesenCertificate Auto Enrollment failed
Automatische Registrierung fehlgeschlagen Wenn im Event-Log der Fehler mit der Event-ID 6 oder 82 auftaucht, dann liegt in der Regel ein Firewall Problem vor. Certificate
WeiterlesenWebseiten inspizieren – Seiteninspektor
Webseiten in einer Sandbox überprüfen Der Service urlscan.io überprüft Webseiten und gibt Aufschluss darüber was für Daten nachgeladen werden. Der Bericht enthält Informationen zu den
WeiterlesenRoot Zertifikate Offline aktualisieren
Microsoft Roots offline aktualisieren Normalerweise werden die Root-Zertifikate (Stammzertifikate), im Rahmen eines Automatismus wöchentlich aktualisiert. Microsoft verwaltet im Rahmen des „Microsoft Trusted Root Certificate Program“
WeiterlesenMit dem Tool makecert Zertifikate erstellen
Root CA erstellen und Zertifikatsanfragen signieren Bevor wir ein gebrauchsfertiges Zertifikat erstellen können müssen wir ein Root Zertifikat erstellen. Das Root Zertifikat signiert alle künftigen
WeiterlesenSpeicherorte von Zertifikaten und deren Import-Export Optionen
Windows Zertifikatsspeicher Zertifikate auf einem Windows System werden an verschiedenen Orten abgelegt. Zum einen in der Registry und zum anderen (physikalisch) auf dem Filesystem. Folgende
Weiterlesen