Import certyfikatów SSL w Linuxie i Windowsie

Dzisiejszy wpis będzie o imporcie niezaufanych (wygenerowanych samodzielnie) certyfikatów SSL do Windowsa 7 i Ubuntu. Są to obecnie dwa najbardziej popularne systemy.

Certyfikaty SSL służą do szyfrowania danych przesyłanych pomiędzy użytkownikiem a serwerem w sieci Internet. Nie będę wnikał i opisywał co to jest certyfikat SSL a po więcej informacji zapraszam tutaj http://ssl.certum.pl/. Codziennie odwiedzamy wiele stron zabezpieczone certyfikatami SSL i jak sami wiecie część z nich posiada certyfikaty wygenerowane samodzielnie. Jak można rozpoznać takie certyfikaty?

Bardzo prosto :)

  • Chrome
  • Firefox
  • Internet  Explorer

Jak sami widzicie nie jest trudno rozpoznać certyfikaty nie podpisane przez zaufane centrum autoryzujące.

Podobnie wygląda to w Ubuntu.

Jest to według mnie dobra praktyka producentów przeglądarek aby ostrzegać ZU (zwykłego użytkownika) o potencjalnym zagrożeniu. Co jednak jeżeli na 100% wiemy, że strona jest bezpieczna a ostrzeżenia o certyfikatach tylko nas denerwują?

Pokażę filmik jak zrobić to w Windows 7.

YouTube Preview Image

W Ubuntu / Linuxie zrobimy to inaczej. Nie będzie filmiku lecz odpowiednie komendy. Wszystkie polecenie wykonujemy oczywiście z poziomu su.

  1. openssl s_client -connect STRONA_ZABEZPIECZONA_SSL:443 |tee STRONA_ZABEZPIECZONA
  2. openssl x509 -inform PEM -in STRONA_ZABEZPIECZONA -text -out STRONA_ZABEZPIECZONA.pem
  3. cp STRONA_ZABEZPIECZONA.pem /usr/share/ca-certificates/STRONA_ZABEZPIECZONA.crt
  4. vi /etc/ca-certificates.conf gdzie dodajemy  STRONA_ZABEZPIECZONA.crt
  5. c_rehash
  6. update-ca-certificates

Po wykonaniu wszystkich komend (gdzie oczywiście w miejscie STRONA_ZABEZPIECZONA_SSL należy podać adres IP albo nazwę dns strony) certyfikat powinien być dodany do systemu. Do wykonania komend w systemie potrzebna jest biblioteka openssl.

Jako działający przykład pokażę stronę z torrentami korzystającą z własnego certyfikatu SSL.

Ten artykuł znaleziono w wyszukiwarce Google m.in. poprzez poniższe frazy kluczowe:

  • certificate error ie9 polski komunikat
  • ie9 problem certyfikat
  • jak dodać certyfikat ssl do ie9
Więcej

Rozwiązanie problemu wieszającego się procesu explorer.exe

Od dłuższego czasu na prywatnym komputerze (Windows 7 Ultimate  x64 SP1) pojawiała się informacja o procesie explorer.exe, który przestał działać i automatycznie się restartował. Oczywiście pojawiał się również odpowiedni wpis w logach:

Log Name: Application
Source: Application Error
Date: 2012-01-06 20:44:56
Event ID: 1000
Task Category: (100)
Level: Error
Keywords: Classic
User: N/A
Computer: wojcieh-PC
Description:
Faulting application name: Explorer.EXE, version: 6.1.7601.17567, time stamp: 0x4d672ee4
Faulting module name: ntdll.dll, version: 6.1.7601.17514, time stamp: 0x4ce7c8f9
Exception code: 0xc0000005
Fault offset: 0x0000000000052fc6
Faulting process id: 0x63c
Faulting application start time: 0x01ccccab85e48ff9
Faulting application path: C:\Windows\Explorer.EXE
Faulting module path: C:\Windows\SYSTEM32\ntdll.dll
Report Id: e89c8c7e-389e-11e1-9d67-005056c00008

W Internecie znajduje się bardzo dużo narzekań na ten problem jednak w moim przypadku rozwiązanie musiałem znaleźć sam.

Na forum znalazłem możliwe rozwiązania problem (uruchomienie sfc /scannow (System File Checker), utworzenie nowego profilu, naprawa instalacji Windowsa).

Pokażę Wam, w jaki sposób rozwiązałem ten problem.

  1. Pobrałem plik udostępniony przez André Ziegler na jego Skydrive i dodałem wpis do rejestru. Plik tworzy w katalogu C:\LocalDumps minidumpa za każdym razem gdy explorer.exe zrestartuje się.
  2. Zrestartowałem komputer i zaraz po starcie systemu w katalogu C:\LocalDumps znalazłem plik explorer.exe.2124.dmp (oczywiście explorer.exe się zrestartował)
  3. Zainstalowałem Windows Debugging Tools – to samo narzędzie, które używane jest do analizy Blue Screen Of Death (BSOD)
  4. Otworzyłem plik explorer.exe.2124.dmp i użyłem polecenia !analyze -v
  5. Znalazłem program, przez który explorer.exe restartował się
  6. W moim przypadku winowajcą okazał się program SugarSync. Po wyłączeniu startowania programu wraz ze startem systemu problem nie występuje.

Ten artykuł znaleziono w wyszukiwarce Google m.in. poprzez poniższe frazy kluczowe:

  • explorer exe
  • naprawa explorer exe
  • explorer exe przestał działać win 7
Więcej

Microsoft Lync – rozmowy zakładkowo niekontrolowane

Firma,w której pracuję używała do niedawna pakietu Lotus Notes. W pakiecie Lotusa dostępny był komunikator Sametime. Chyba najlepszą funkcjonalnością Sametime była łatwość dodawania zrzutów ekranów czy plików graficznych do okna rozmowy.

Po migracji do Microsoft Lync wielu użytkownikom brakowało również możliwości otwarcia jednego okna komunikatora i rozmawianie z różnymi osobami przy użyciu zakładek. W Lync nie ma takiej możliwości przy użyciu samego programu, jednak jest to możliwe przy użyciu dodatku o nazwie Tabbed Conversations. Można go ściągnąć ze strony Microsoft http://lync.microsoft.com/Adoption-and-Training-Kit/tools-and-apps/Pages/Tabbed-Conversations.aspx.

Nie będę opisywał instalacji dodatku jednak chciałem się podzielić pewnym rozwiązaniem ułatwiającym życie.

Otóż, po starcie systemu dodatek Lync Tabbed Conversations uruchamia się znacznie szybciej niż Lync.

Rozwiązanie, jakie proponuję to skrypt uruchamiający się po starcie systemu uruchamiający najpierw Lync a później dodatek Tabbed Conversations. Dodatkowo dodałem automatyczny start Outlooka.

  • Należy usunąć z folderu Startup (Autostart) skrót do TabbedConversations.exe
    Ścieżka C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup \TabbedConversations.exe
  • Wyłączyć automatyczny start Lync po starcie systemu w opcjach programu
  • Należy utworzyć plik Startup.bat w katalogu C:\Windows\System32\GroupPolicy\User\Scripts\Logon
  • Następnie edytujemy lokalne gpo poprzez gpedit.msc i modyfikujemy polisę User Configuration\Windows Settings\Scripts\Logon dodając plik Startup.bat, jako logon script
Oto zawartość Startup.bat
@ECHO OFF

TIMEOUT /T 120
REM Total Delay = 60 seconds
START "" "C:\Program Files\Microsoft Office\Office14\OUTLOOK.EXE"

TIMEOUT /T 60
REM Total Delay = 10 seconds
START "" "C:\Program Files\Microsoft Lync\communicator.exe"

TIMEOUT /T 30
REM Total Delay = 30 seconds
START "" "C:\Program Files\Microsoft Lync Tabbed Conversations\TabbedConversations.exe"

Ten artykuł znaleziono w wyszukiwarce Google m.in. poprzez poniższe frazy kluczowe:

  • microsoft lync
  • lync
  • lync dodatki
Więcej

Wdrażanie Mozilla Firefox w Active Directory

Tak jak obiecałem w poprzednim wpisie o wdrażaniu Google Chrome poprzez GPO dzisiaj chciałbym pokazać w jaki sposób zainstalować w domenie przeglądarkę Mozilla Firefox.

Infrastruktura:

  1. Kontroler domeny
  2. Klient podłączony do domeny
  3. Mozilla Firefox w postaci paczki msi

Zaczynamy zabawę!

Pomyslałem, że łatwiej będzie jak zobaczycie filmik na którym zaprezentuję instalację Firefoxa.

YouTube Preview Image

Paczka MSI Firefox

Z Firefoxem jest trochę kiepsko jeżeli chodzi o paczkę instalacyjna msi. Niestety Mozilla jeszcze jest daleko w tyle za Chrome nie wspominając o IE.\

Póki co paczki msi od Mozilli nie ma ale są sposoby aby ją znaleźć.

  • można samemu ją stworzyć przy użyciu narzędzi do tworzenia paczek msi
  • ściągnąć gotową paczkę – ja skorzystałem z szybszej i prostszej drogi – na stronie http://www.frontmotion.com/Firefox/ są gotowe paczki do ściągnięcia w różnych językach

Jak zarządzać tym …. Firefoxem

Niestety na tym polu Mozilla również dała ciała. Oficjalnych szablonów administracyjnych nie ma, są jakieś do ściągnięcia ale z czasów Firefoxa 2.x co przy obecnej wersji 5 może stwarzać problemy. Póki co zarządzanie Firefoxem zostawiam na kolejny wpis bo sprawa jest dosyć skomplikowana.

Jak zwykle zapraszam do komentowania i zadawania pytań.

Ten artykuł znaleziono w wyszukiwarce Google m.in. poprzez poniższe frazy kluczowe:

  • firefox
  • firefox msi
  • firefox active directory
Więcej

Darmowe książki z Microsoft Press

Cześć,
właśnie przeczytałem o promocji darmowych książek z wydawnictwa Microsoft Press.

  1. Programming Windows Phone 7
  2. Moving to Microsoft Visual Studio 2010
  3. Introducing Microsoft SQL Server 2008 R2
  4. Understanding Microsoft Virtualization Solutions
  5. Own Your Future: Update Your Skills with Resources and Career Ideas from Microsoft
  6. Introducing Windows Server 2008 R2
  7. First Look Microsoft Office 2010
  8. Deploying Windows 7, Essential Guidance

Tutaj http://microsoftfeed.com/2011/free-books-from-microsoft-press/ mamy adres z dokładniejszym opisem książek. Osobiście to interesują mnie pozycje 4,5,6 i 8. Najważniejsze jednak będzie znaleźć czas na przeczytanie ich wszystkich :D

Ten artykuł znaleziono w wyszukiwarce Google m.in. poprzez poniższe frazy kluczowe:

  • companionlink kontakty wm
  • microsoft press windows server 2008 r2 podrecznik
  • Microsoft Press
Więcej

Event 40960 LSASRV i jego przyczyna

Dosyć niedawno w pracy natrafiłem na ciekawy problem na jednym z serwerów.

Otóż w eventlogu było bardzo dużo następujących błędów.

Nie wiedziałem na początku o co chodziło w tym błędzie ale po paru chwilach wszystko się wyjaśniło.

Przyczyną problemu była rozłączona sesja terminalowa użytkownika. Nie było by z tym faktem żadnego problemu ale tak się niefortunnie złożyło, że uzytkownik zmienił w międzyczasie hasło.

 

Ten artykuł znaleziono w wyszukiwarce Google m.in. poprzez poniższe frazy kluczowe:

  • LSASRV 40960
  • LSASRV
  • 40960 lsasrv
Więcej