You are browsing the archive for varmenteet.

Aukeavatko https-suojatut sisäverkon web-sivustosi vielä vuonna 2017?

29.8.2016 in Infra, Tietoturva by Mika Seitsonen

Käytetäänkö organisaatiossasi itse toteutettua ja mahdollisesti käyttöjärjestelmään integroitua varmennepalvelua?

Chromen tuoreet versiot ilmaisevat käyttäjälle varmenteen "heikkouden".

Chromen tuoreet versiot ilmaisevat käyttäjälle varmenteen ”heikkouden”.

Jos näin on, niin onko varmennepalvelimet määritetty käyttämään varmenteiden allekirjoituksessa ns. SHA-2-tiivistefunktiota aiemmin käytetyn SHA-1:n sijaan? Ellei SHA-2 ole jo määritetty käyttöön, niin hiekka tiimalasissa on käymässä vähiin. Jo nyt esim. Chrome-selain ilmaisee web-sivua avattaessa, jos ko. sivustolla on käytössä SHA-1:tä käyttävä varmenne. Oheisen kaappauksen web-palvelinvarmenne on luotu käyttäen Windows Server 2012 R2 -varmennepalvelinta, joka on asennettu ja määritetty vähän oletuksia paremmin.

Read the rest of this entry →

Tähtivarmenteen käyttö AD FS -palvelussa

6.5.2016 in Android, iOS, Kuukauden vinkki, Päätelaitteet, Vinkit, Windows Server 2012 R2 by Mika Seitsonen

Onko Active Directory Federation Service -palvelussasi käytössä tähtivarmenne (*.yritys.fi tms.)? Onko Android ja/tai iOS-päätelaitteilla haasteita kirjautumisessa? Ratkaisu voi olla AD FS -palvelimen http.sys -sidoksissa.

Read the rest of this entry →

Konevarmenteiden hallinta Windows Server 2012:ssa

29.8.2012 in Infra, Vinkit, WIndows Server 2012 by Mika Seitsonen

Blogista http://secattic.blogspot.fi opin, että vihdoin on Windows-käyttöjärjestelmään tehty valmiiksi MMC-konsoli myös konevarmenteiden (sertifikaattien) hallintaan. Käyttäjävarmenteita on jo pitkään voinut hallita konsolilla certmgr.msc. Kokeilepa seuraavan (ja samalla ensimmäisen?) kerran Windows Server 2012 -koneella ollessasi Start > certlm.msc. Kurssien harjoitusympäristöihin on tullut jo aika tovi kopioitua itse luotu konsoli Group Policy Preference:illä.

Mitenkä mahtaa konsoli löytyä Windows 8:sta?

Varmenteet jakeluun iPad/iPhone-laitteille

2.4.2012 in Infra, Vinkit by Mika Seitsonen

Mobiililaitteet voidaan tunnistaa niille myönnetyn varmenteen (tai sertifikaatti) perusteella. Useissa organisaatioissa on käytössä Microsoftin Active Directory ja myös sitä hyödyntävä varmennepalvelu (Active Directory Certificate Services). Harvemmassa olen kuitenkaan nähnyt Network Device Enrollment Service (NDES) -toimintoa varmennepalvelun osana toteutun. Kyseinen palvelu on Microsoftin toteutus Ciscon Simple Certificate Enrollment Protocol (SCEP) -protokollan käytöstä varmenteiden jakeluun. Read the rest of this entry →