Archiv

Artikel Tagged ‘SSL’

VMWare Server 2.0 – Verbindung zurückgesetzt

10. June 2011 TheMaster 1 Kommentar

Nachdem nach einem halben jahr mal wieder mein virtueller Bankingrechner auf meinem internen VMWare Server 2.0 Host abgeschmiert ist, wollte ich ihn neustarten. Leider kam ich nicht ins Webinterface unter https://server:8333 Es kam immer die Meldung, dass die Verbindung zurückgesetzt wurde, während sie geladen wurde.

In der Logdatei /var/log/vmware/hostd.log ist folgendes vermerkt:

[2011-06-10 08:03:45.449 'Proxysvc Req00003' 3062700944 warning] PendingServerStrm: client write-completion error: SSL Exception: error:00000001:lib(0):func(0):reason(1)
[2011-06-10 08:04:10.260 'Proxysvc Req00010' 3068726160 warning] PendingServerStrm: client write-completion error: In error state
[2011-06-10 08:04:10.965 'Proxysvc Req00012' 3063761808 warning] PendingServerStrm: client write-completion error: SSL Exception: error:00000001:lib(0):func(0):reason(1)
[2011-06-10 08:04:11.245 'HttpSvc' 3063495568 error] PendingRequest: HTTP Transaction failed, closing connection. Reason: Broken pipe, class type is: N7Vmacore15SystemExceptionE
[2011-06-10 08:04:16.545 'HttpSvc' 3062434704 error] PendingRequest: HTTP Transaction failed, closing connection. Reason: Broken pipe, class type is: N7Vmacore15SystemExceptionE
[2011-06-10 08:05:34.223 'Proxysvc Req00015' 3062700944 warning] PendingServerStrm: client write-completion error: SSL Exception: error:00000001:lib(0):func(0):reason(1)
[2011-06-10 08:06:34.490 'Proxysvc Req00020' 3063761808 warning] PendingServerStrm: client write-completion error: SSL Exception: error:00000001:lib(0):func(0):reason(1)
[2011-06-10 08:06:35.267 'Proxysvc Req00022' 3073971888 warning] PendingServerStrm: client write-completion error: SSL Exception: error:00000001:lib(0):func(0):reason(1)
[2011-06-10 08:06:35.491 'Proxysvc Req00023' 3062168464 warning] PendingServerStrm: client write-completion error: SSL Exception: error:00000001:lib(0):func(0):reason(1)

Nach etwas Googlen fand ich die Lösung im Blog von Thomas:

Im Mozilla-Firefox muss die Option security.enable_ssl2 auf true stehen. Dies geschieht unter about:config.
Danach noch den FF Cache leeren, den Browser neustarten und ebenfalls die VMWare Management-Dienste auf dem Server durchstarten. Und schon kann man wieder drauf zufreifen :-)

Scheinbar hat es sich nach dem Update auf Firefox 4 wieder automatisch deaktiviert. Danke Thomas.

KategorienHowTo Tags: , , , , ,

SSL Verkauf – man glaubt es kaum

11. April 2011 TheMaster Keine Kommentare

Hm, seitdem wir die AlphaSSL Zertifikate für 29,- EUR anbieten, habe ich das Gefühl dass wir deutlich mehr verkaufen. So haben wir bisher so 10-15 Zertifikate für Kunden bestellt. Nun haben wir seit ca. 2 Wochen die GlobalSign Zertifikate auf usnerer Webseite online und bis heute schon 4 Zertifikate verkauft. Zzgl. der eigenen. Alleine heute 3 Stück. So kann’s gerne weitergehen :-)

Ich glaub deei 29,- EUR für das AlphaSSL lockt doch deutlich mehr Kunden als bisher 49,- EUR für das Thawte 123 .

KategorienSzenen aus dem Leben gegriffen Tags: , , , ,

AlphaSSL & Confixx: SSL Zertifikat und Private Key scheinen nicht zusammenzugehören.

5. April 2011 TheMaster Keine Kommentare

Beim Einspielen eines AlphaSSL erhielt ich heute folgenden Fehler in der Confixx Reselleroberfläche (Confixx Version 3.3.7):

SSL Zertifikat und Private Key scheinen nicht zusammenzugehören.

Nachdem ich das Zertifikat, den Private Key und das intermediate Zertifikat mehrfach überprüft hatte, hab ich das SSL Zertifikat aus unserem Onlinepanel mal reinkopiert (PEM-Format). Und siehe da, es klappt. Scheinbar ist das Zertifikat aus der eMail von AlphaSSL im anderen Format. Interessanterweise konnte ich es beim letzten mal bei unserem SSL Zertifikat für webmail.mchosting.eu aus der eMail verwenden. Nun musste ich die Kopie aus dem GlobalSign Webinterface nutzen.

Aber naja, hauptsache es geht nun und ich weiss beim nächsten mal bescheid. nur doof, dass ich jetzt für das Einspielen eines SSL Zerfikates in Confixx über eine Stunde gebraucht habe… Aber gut, man lernt halt nicht aus.

KategorienSzenen aus dem Leben gegriffen, dumm gelaufen Tags: , , , , , , ,

GlobalSign Partnerschaft / SSL Zertifikate

29. March 2011 TheMaster Keine Kommentare

Nach langer Suche haben ich endlich eine günstige SSL Einkaufsquelle gefunden.

Auf dem WHD2011 konnte ich eine erfolgreiche Partnerschaft und Eintragung als “Authorized Partner” von GlobalSign abschliessen. Somit kann ich bei uns endlich SSL Zertifikate ab 29,- EUR / Jahr anbieten.

Und für eigene Systeme günstig Wildcard und EV-Zertifikate einkaufen und einsetzen.Schauen wir mal wie’s läuft.

KategorienEvents, Sicherheit wird großgeschrieben Tags: , , , , , , , , , ,

Thawte SSL 123 Zertifikat in Confixx eintragen

10. November 2010 TheMaster Keine Kommentare

Wie ich bereits vor geraumer Zeit hier im Blog erwähnte, verwendet Thawte bei SSL Zertifkaten mittlerweile ebenfalls Intermediate Zertifikate.

Natürlich muss dieses auch in Confixx eingebunden werden. Da ich davon ausgehe, dass der geneigte Leser weiss wie er ein SSL Zertifikat erstellt gehe ich hier nur auf die Eingabe der Felder innerhalb von Confixx ein:

Sie haben von Thawte per eMail Ihre Zertifikat erhalten. Loggen Sie sich nun in Ihrem Confixx Reseller-Account ein und gehen im Menü auf Kunden -> SSL. Wählen Sie dort den entsprechenden Kunden aus und wählen auf den folgenden Seite

Was ist vorhanden? “Private-Key und Zertifikat (CRT)”

aus.

Sie gelangen zur Eingabemaske mit drei Feldern:

Private-Key
Zertifikat (CRT)
CA Zertifikat (optional)

Tragen Sie hier Ihre daten ein. Den Private-Key haben Sie beim CSR erstellen erhalten. Das Zertifikat haben Sie von Thqwte erhalten und das CA-Zertifikat ist das oben erwähnte Intermediate Zertifikat. Dieses finden Sie auf den Thawte Webseiten unter

https://search.thawte.com/support/

Informationen zum Thema SSL, SSL in Confixx und CSR erstellen ist auch in der Hosting-Hilfe von Methfessel Computers zu finden: http://www.hosting-hilfe.eu

KategorienHowTo Tags: , , , , , , , ,

AVG 2011 erschienen

4. October 2010 TheMaster Keine Kommentare

Vor wenigen Tagen hat AVG sein neues Release auf den Markt gebracht. Ab sofort ist Version 2011 erhältlich, welche mit vielen neuen Funktionen kommt. Sehr interessant ist der eMailscanner für IMAP :-) Das hat mir schon lange gefehlt. Aber ich glaube mit SSL wird es so seine Probleme haben.

Aber mal sehen, die ersten Eindrücke sind gut und das erste Kundennetzwerk ist auch schon komplett umgestellt. Gibt es dort keine Probleme, folgen die nächsten. Wer Fragen zu AVG hat oder Interesse an AVG Produkten hat, kann sich gerne an mich wenden. Als AVG Partner können wir ein komplett abgerundetes AVG Produktsortiment anbieten.

KategorienNeulich entdeckt Tags: , , , , , ,

Postfix SSL mit Thawte mit Intermediate Zertifikat

22. July 2010 TheMaster Keine Kommentare

Seit drei Wochen hat Thawte aus Sicherheitsgründen ebenfalls ein Intermediate Zertifikat eingeführt.

Dieses muss im Server natürlich entsprechend eingetragen werden. Postfix kann dieses über den Parameter

smtpd_tls_CAfile = /etc/postfix/ssl/cabundle.crt

Die SSL Konfiguration sieht in der main.cf also so aus:

# tls / ssl config
smtp_use_tls = yes
smtpd_use_tls = yes
smtp_tls_note_starttls_offer = yes
smtpd_tls_key_file = /etc/postfix/ssl/smtpd.key
smtpd_tls_cert_file = /etc/postfix/ssl/smtpd.crt
smtpd_tls_CAfile = /etc/postfix/ssl/cabundle.crt
smtpd_tls_loglevel = 1
smtpd_tls_received_header = yes
smtpd_tls_session_cache_timeout = 3600s
tls_random_source = dev:/dev/urandom
tls_lrandom_prng_update_period = 3600s

Den Inhalt der cabundle.crt findet man auf der Website von Thawte:

z.B. für das SSL 123: https://search.thawte.com/support/ssl-digital-certificates/index?page=content&id=SO14821

KategorienHowTo Tags: , , , ,