Archives

Zertifikat mit CERTUTIL finden und revoken

Die CA Konsole ist jetzt nicht gerade ein Ausbund an Komfort daher macht es Sinn bei wi(e)derkehrenden Tätigkeiten die Commandline zu bemühen, so auch beim Find und Revoken eines Zertifikats. Finden: certutil -view -config „meineca.meinfqdn.com\CA Displayname“ -out NotBefore,CommonName,RequesterName,SerialNumber -restrict „Issued Common Name=meinzertifikat.meinfqdn.com“ Gibt man bei -out nichts an wird der gesamte Datenbankeintrag gedumped; ganz oben …

BMC/IPMI low level reset

IPMIUTIL gibts zwar auch für Windows, hat aber leider nicht wie IPMITOOL (welches es wiederum nur für Linux gibt) ein spezielles Kommando um den BMC zu resetieren (was, man möge es kaum für möglich halten, echt manchmal notwendig ist weil das Teil einfach abgekackt ist). In der IPMIUTIL-Doku gibts das CMD Kommando mit dem man …

Fujitsu iRMC Zertifikat

Wie wir in Supermicro IPMI Zertifikat gelernt haben wollen diverse Linux basierte Oberflächen Zertifikat und private Key im PEM Format: openssl pkcs12 -in my.pfx -nokeys -out my_cert.pem openssl pkcs12 -in my.pfx -nocerts -nodes -out my_key.pem Fujitsu iRMC setzen da aber noch eins oben drauf, der private Key muss auch noch im RSA Format vorliegen, dies …

SSL/TLS Schwachstellen testen

Zusammenfassung von https://www.contextis.com//resources/blog/manually-testing-ssltls-weaknesses/ SSLv2: openssl s_client –ssl2 -connect example.com:443 SSLv3: openssl s_client –ssl3 -connect example.com:443 Cipher Suites: nmap –script ssl-enum-ciphers -p 443 example.com Zertifikate: openssl s_client -connect example.com:443 | openssl x509 -noout -text Heartbleed: nmap -p 443 –script ssl-heartbleed –script-args vulns.showall example.com Change Cipher Spec: nmap -p 443 –script ssl-ccs-injection example.com

Translate »