Import certyfikatów SSL w Linuxie i Windowsie

Opublikowane przez dnia kwi 23, 2012 w Bezpieczeństwo, Internet, Linux, Windows Client, Windows Server | brak komentarzy

Dzisiejszy wpis będzie o imporcie niezaufanych (wygenerowanych samodzielnie) certyfikatów SSL do Windowsa 7 i Ubuntu. Są to obecnie dwa najbardziej popularne systemy.

Certyfikaty SSL służą do szyfrowania danych przesyłanych pomiędzy użytkownikiem a serwerem w sieci Internet. Nie będę wnikał i opisywał co to jest certyfikat SSL a po więcej informacji zapraszam tutaj http://ssl.certum.pl/. Codziennie odwiedzamy wiele stron zabezpieczone certyfikatami SSL i jak sami wiecie część z nich posiada certyfikaty wygenerowane samodzielnie. Jak można rozpoznać takie certyfikaty?

Bardzo prosto :)

  • Chrome
  • Firefox
  • Internet  Explorer

Jak sami widzicie nie jest trudno rozpoznać certyfikaty nie podpisane przez zaufane centrum autoryzujące.

Podobnie wygląda to w Ubuntu.

Jest to według mnie dobra praktyka producentów przeglądarek aby ostrzegać ZU (zwykłego użytkownika) o potencjalnym zagrożeniu. Co jednak jeżeli na 100% wiemy, że strona jest bezpieczna a ostrzeżenia o certyfikatach tylko nas denerwują?

Pokażę filmik jak zrobić to w Windows 7.

YouTube Preview Image

W Ubuntu / Linuxie zrobimy to inaczej. Nie będzie filmiku lecz odpowiednie komendy. Wszystkie polecenie wykonujemy oczywiście z poziomu su.

  1. openssl s_client -connect STRONA_ZABEZPIECZONA_SSL:443 |tee STRONA_ZABEZPIECZONA
  2. openssl x509 -inform PEM -in STRONA_ZABEZPIECZONA -text -out STRONA_ZABEZPIECZONA.pem
  3. cp STRONA_ZABEZPIECZONA.pem /usr/share/ca-certificates/STRONA_ZABEZPIECZONA.crt
  4. vi /etc/ca-certificates.conf gdzie dodajemy  STRONA_ZABEZPIECZONA.crt
  5. c_rehash
  6. update-ca-certificates

Po wykonaniu wszystkich komend (gdzie oczywiście w miejscie STRONA_ZABEZPIECZONA_SSL należy podać adres IP albo nazwę dns strony) certyfikat powinien być dodany do systemu. Do wykonania komend w systemie potrzebna jest biblioteka openssl.

Jako działający przykład pokażę stronę z torrentami korzystającą z własnego certyfikatu SSL.

Ten artykuł znaleziono w wyszukiwarce Google m.in. poprzez poniższe frazy kluczowe:

  • certificate error ie9 polski komunikat
  • ie9 problem certyfikat
  • jak dodać certyfikat ssl do ie9
Więcej

Rozwiązanie problemu wieszającego się procesu explorer.exe

Opublikowane przez dnia sty 9, 2012 w Windows Client, Windows Server | brak komentarzy

Od dłuższego czasu na prywatnym komputerze (Windows 7 Ultimate  x64 SP1) pojawiała się informacja o procesie explorer.exe, który przestał działać i automatycznie się restartował. Oczywiście pojawiał się również odpowiedni wpis w logach:

Log Name: Application
Source: Application Error
Date: 2012-01-06 20:44:56
Event ID: 1000
Task Category: (100)
Level: Error
Keywords: Classic
User: N/A
Computer: wojcieh-PC
Description:
Faulting application name: Explorer.EXE, version: 6.1.7601.17567, time stamp: 0x4d672ee4
Faulting module name: ntdll.dll, version: 6.1.7601.17514, time stamp: 0x4ce7c8f9
Exception code: 0xc0000005
Fault offset: 0x0000000000052fc6
Faulting process id: 0x63c
Faulting application start time: 0x01ccccab85e48ff9
Faulting application path: C:\Windows\Explorer.EXE
Faulting module path: C:\Windows\SYSTEM32\ntdll.dll
Report Id: e89c8c7e-389e-11e1-9d67-005056c00008

W Internecie znajduje się bardzo dużo narzekań na ten problem jednak w moim przypadku rozwiązanie musiałem znaleźć sam.

Na forum znalazłem możliwe rozwiązania problem (uruchomienie sfc /scannow (System File Checker), utworzenie nowego profilu, naprawa instalacji Windowsa).

Pokażę Wam, w jaki sposób rozwiązałem ten problem.

  1. Pobrałem plik udostępniony przez André Ziegler na jego Skydrive i dodałem wpis do rejestru. Plik tworzy w katalogu C:\LocalDumps minidumpa za każdym razem gdy explorer.exe zrestartuje się.
  2. Zrestartowałem komputer i zaraz po starcie systemu w katalogu C:\LocalDumps znalazłem plik explorer.exe.2124.dmp (oczywiście explorer.exe się zrestartował)
  3. Zainstalowałem Windows Debugging Tools – to samo narzędzie, które używane jest do analizy Blue Screen Of Death (BSOD)
  4. Otworzyłem plik explorer.exe.2124.dmp i użyłem polecenia !analyze -v
  5. Znalazłem program, przez który explorer.exe restartował się
  6. W moim przypadku winowajcą okazał się program SugarSync. Po wyłączeniu startowania programu wraz ze startem systemu problem nie występuje.

Ten artykuł znaleziono w wyszukiwarce Google m.in. poprzez poniższe frazy kluczowe:

  • explorer exe
  • naprawa explorer exe
  • explorer exe przestał działać win 7
Więcej

Wdrażanie Mozilla Firefox w Active Directory

Opublikowane przez dnia lip 31, 2011 w Nauka, Oprogramowanie, Windows Client, Windows Server | 2 komentarzy

Tak jak obiecałem w poprzednim wpisie o wdrażaniu Google Chrome poprzez GPO dzisiaj chciałbym pokazać w jaki sposób zainstalować w domenie przeglądarkę Mozilla Firefox.

Infrastruktura:

  1. Kontroler domeny
  2. Klient podłączony do domeny
  3. Mozilla Firefox w postaci paczki msi

Zaczynamy zabawę!

Pomyslałem, że łatwiej będzie jak zobaczycie filmik na którym zaprezentuję instalację Firefoxa.

YouTube Preview Image

Paczka MSI Firefox

Z Firefoxem jest trochę kiepsko jeżeli chodzi o paczkę instalacyjna msi. Niestety Mozilla jeszcze jest daleko w tyle za Chrome nie wspominając o IE.\

Póki co paczki msi od Mozilli nie ma ale są sposoby aby ją znaleźć.

  • można samemu ją stworzyć przy użyciu narzędzi do tworzenia paczek msi
  • ściągnąć gotową paczkę – ja skorzystałem z szybszej i prostszej drogi – na stronie http://www.frontmotion.com/Firefox/ są gotowe paczki do ściągnięcia w różnych językach

Jak zarządzać tym …. Firefoxem

Niestety na tym polu Mozilla również dała ciała. Oficjalnych szablonów administracyjnych nie ma, są jakieś do ściągnięcia ale z czasów Firefoxa 2.x co przy obecnej wersji 5 może stwarzać problemy. Póki co zarządzanie Firefoxem zostawiam na kolejny wpis bo sprawa jest dosyć skomplikowana.

Jak zwykle zapraszam do komentowania i zadawania pytań.

Ten artykuł znaleziono w wyszukiwarce Google m.in. poprzez poniższe frazy kluczowe:

  • firefox
  • firefox msi
  • firefox active directory
Więcej

Darmowe książki z Microsoft Press

Opublikowane przez dnia cze 30, 2011 w Nauka, Praca, Windows Client, Windows Server, Wirtualizacja | brak komentarzy

Cześć,
właśnie przeczytałem o promocji darmowych książek z wydawnictwa Microsoft Press.

  1. Programming Windows Phone 7
  2. Moving to Microsoft Visual Studio 2010
  3. Introducing Microsoft SQL Server 2008 R2
  4. Understanding Microsoft Virtualization Solutions
  5. Own Your Future: Update Your Skills with Resources and Career Ideas from Microsoft
  6. Introducing Windows Server 2008 R2
  7. First Look Microsoft Office 2010
  8. Deploying Windows 7, Essential Guidance

Tutaj http://microsoftfeed.com/2011/free-books-from-microsoft-press/ mamy adres z dokładniejszym opisem książek. Osobiście to interesują mnie pozycje 4,5,6 i 8. Najważniejsze jednak będzie znaleźć czas na przeczytanie ich wszystkich :D

Ten artykuł znaleziono w wyszukiwarce Google m.in. poprzez poniższe frazy kluczowe:

  • companionlink kontakty wm
  • microsoft press windows server 2008 r2 podrecznik
  • Microsoft Press
Więcej

iLO2 dodanie nowego użytkownika

Opublikowane przez dnia cze 27, 2011 w Nauka, Sprzęt, Windows Server | brak komentarzy

W poprzednim wpisie o iLO2 pisałem jak zresetować hasło administratora http://wojcieh.net/reset-hasla-ilo2/. Jeżeli w jakiś sposób nie udaje Ci się reset hasła administratora, to można spróbować dodać nowego użytkownika, którym możemy normalnie zarządzać serwerem. Oto w jaki sposób można tego dokonać:

  1. Utwórz plik add_user.xml w folderze C:\Program Files\HP\hponcfg
  2. Wklej poniższy tekst do pliku gdzie super_secret_password to nowe hasło
  3. <ribcl version="2.0">
<login USER_LOGIN="Administrator" PASSWORD="boguspass">
  <user_INFO MODE="write" >
   <add_USER
    USER_NAME="Chrissy"
    USER_LOGIN="Chrissy"
    PASSWORD="mynewpass">
     <reset_SERVER_PRIV   value = "Y" />
     <admin_PRIV   value = "Y" />
   </add_USER>
  </user_INFO>
</login>
</ribcl>
  4. Otwórz linię poleceń  i zmień katalog na  C:\Program Files\HP\hponcfg
  5. Uruchom polecenie HPONCFG.exe /f add_user.xml /l log.txt > output.txt
  6. Ciesz się nowym użytkownikiem :)

Źródło

Ten artykuł znaleziono w wyszukiwarce Google m.in. poprzez poniższe frazy kluczowe:

  • iLO HP allegro
  • login i hasła do ilo serwer hp
Więcej

Event 40960 LSASRV i jego przyczyna

Opublikowane przez dnia cze 16, 2011 w Windows Client, Windows Server | brak komentarzy

Dosyć niedawno w pracy natrafiłem na ciekawy problem na jednym z serwerów.

Otóż w eventlogu było bardzo dużo następujących błędów.

Nie wiedziałem na początku o co chodziło w tym błędzie ale po paru chwilach wszystko się wyjaśniło.

Przyczyną problemu była rozłączona sesja terminalowa użytkownika. Nie było by z tym faktem żadnego problemu ale tak się niefortunnie złożyło, że uzytkownik zmienił w międzyczasie hasło.

 

Ten artykuł znaleziono w wyszukiwarce Google m.in. poprzez poniższe frazy kluczowe:

  • LSASRV 40960
  • LSASRV
  • 40960 lsasrv
Więcej