You are browsing the archive for IIS.

Voiko web-selaimen https-yhteyden suojaukseen luottaa?

10.4.2014 in Tietoturva by Heikki Bergius

Avatessasi selaimella https-yhteyden www-sivustolle saatat pohtia, että onko yhteys silloin turvallinen. Useimmiten vastaus on kyllä, mutta ei aina. Pahimmillaan https-yhteys ei ole edes salattu.

Kun https-yhteys muodostetaan palvelin ja selain sopivat keskenään erilaisia asioita, kuten käytettävän suojausprotokollan, käytettävän salausalgoritmin, salausavainten pituuden, miten muodostetaan salauksessa käytettävät avaimet jne.  Näiden yhdistelmä määrittää käytännössä sen kuinka turvallinen yhteys on. Palvelin ja selain eivät myöskään automaattisesti käytä kaikkein turvallisinta yhteyttä vaan sopivat molempien osaaman tavan joka on ensimmäisenä listassa eli myös eri asioiden keskinäinen järjestys vaikuttaa asiaan. Read the rest of this entry →

Etkö voi liittyä Lync 2013:lla Lync-kokouksiin?

14.11.2012 in Infra, Windows 8, Yhdistetty viestintä by Mika Seitsonen

Jos käytössäsi on Windows 8 ja yrität liittyä kokoukseen sen kalenterimuistutuksen Join online -painikkeella, saat organisaatiosi omalle (ei siis Office 365) -palvelimelle luotuun Lync-kokoukseen Lync 2013:lla liittyessäsi seuraavan virheilmoituksen:

Lync 2013 virheilmoitus: "Cannot join the meeting due to user permissions"

Sama ilmoitus tulee, jos kopioit kokouksen osoitteen (URL) käyttöjärjestelmään integroituun Internet Explorer 10 (Desktop tai Modern UI) -selaimeen. Kokouksiin liittyminen onnistuu kopioimalla kokouksen osoite (URL) johonkin muuhun (testasin ainakin Firefox, Safari) web-selaimeen:

Lync-kokouksen URL-osoite kopioituna Firefox-selaimeen

Ongelman aiheuttaa Lync-palvelimen (Enterprise Edition Poolin Front-end tai Standard Edition) Network Service -palvelutunnuksen maa-asetus tai pikemminkin suomalaisen maa-asetuksen toimimattomuus nykyisissä versioissa (sekä Lync Server 2010 lokakuun 2012 Cumulative Update (CU) 7 -päivityksellä että Lync Server 2013). Maa-asetusten muuttamiseksi avaa palvelimen Control Panel:in Region-appletti (tai Windows Server 2008 R2:ssa Region and Language) esim. käynnistämällä intl.cpl. Valitse Formats-kenttään English (United States).

Windows Server 2012 - Control Panel - Region - Formats-välilehti

Napsauta Apply ja siirry Administrative-välilehdelle ja napsauta Copy settings… -painiketta:

Windows Server 2012 - Control Panel - Region - Administrative-välilehti- Copy Settings -painike

Valitse aukeavassa ikkunassa Welcome screen and system accounts ja varmista, että Welcome screen -osion Format-kentässä lukee English (United States). Sulje avoimet ikkunat muutokset hyväksyen.

Windows Server 2012 - Control Panel - Region - Welcome screens and new user account settings

Käynnistä seuraavaksi IIS Manager, jolla käynnistät uudelleen (Recycle) tarvittavat sovelluspool:it:

IIS Manager - Application Pools - LyncExtFeature - Recycle

Lync Server 2010 (Windows Server 2008 R2 / IIS 7.5)  -palvelimella:
– CSExtConfAppPool; ulkoa kokouksiin kytkeytyville etäkäyttäjille
– CSIntConfAppPool; sisäverkon käyttäjille

Lync Server 2013 (Windows Server 2012 / IIS 8 ) -palvelimella:
– LyncExtFeature
– LyncIntFeature

Syvällisemmin asiaa (ja syytä toimintaan) voit palvelimen päässä tarkastella IIS:n Failed Request -toiminnolla URL Rewrite-komponentin osalta ohjeella: http://www.iis.net/learn/extensions/url-rewrite-module/using-failed-request-tracing-to-trace-rewrite-rules.

Skype estää IIS:n SSL:n konfaamisen

10.4.2012 in Infra, Sovelluskehitys, Vinkit by ahti.haukilehto

Moi.

Viime viikolla tuli pieni demoefekti – konfasin WCF-kurssilla SSL:n, mutta ei onnistunut. Web site ei lähtenyt enää käyntiin, IIS herjasi:

The process cannot access the file because it is being used by another process. (Exception from HRESULT: 0x80070020)

Syyksi löytyi Skype – se näämmä varaa 443-portin.

Workaround:

  • Sammuta skype (Quit Skype)
  • Käynnistä Web Site (johon on bindattu HTTPS)
  • jonka jälkeen voi käynnistää Skypen.

 

//ahti