Archives

Zertifikat mit CERTUTIL finden und revoken

Die CA Konsole ist jetzt nicht gerade ein Ausbund an Komfort daher macht es Sinn bei wi(e)derkehrenden Tätigkeiten die Commandline zu bemühen, so auch beim Find und Revoken eines Zertifikats. Finden: certutil -view -config „meineca.meinfqdn.com\CA Displayname“ -out NotBefore,CommonName,RequesterName,SerialNumber -restrict „Issued Common Name=meinzertifikat.meinfqdn.com“ Gibt man bei -out nichts an wird der gesamte Datenbankeintrag gedumped; ganz oben …

Fujitsu iRMC Zertifikat

Wie wir in Supermicro IPMI Zertifikat gelernt haben wollen diverse Linux basierte Oberflächen Zertifikat und private Key im PEM Format: openssl pkcs12 -in my.pfx -nokeys -out my_cert.pem openssl pkcs12 -in my.pfx -nocerts -nodes -out my_key.pem Fujitsu iRMC setzen da aber noch eins oben drauf, der private Key muss auch noch im RSA Format vorliegen, dies …

Spaß mit Zertifikaten am TV

Also drehen sie DVB-T ab. Klar, war ja zu einfach mit Kabel rein und gut ists. Klar steht bei LG dass das TV Gerät DVB-T/T2 kann. Klar steht viel weiter unten ganz klein „nicht alle Modelle“. Klar war unseres so eines welches nur T und kein T2 kann. Also ein SAT CI+ Irdeto CAM mit …

Linux: Trusted CA einfügen

Aus der Serie: Dinge die ich nicht nochmal suchen will: Wie füge ich auf Debian systemweit (für die Applikationen die sich daran halten) eine neue trusted Root CA hinzu: CA Cert muss Base64 encoded vorliegen Filename muss mit .crt enden und darf keine Leerzeichen (und vermutlich andere Sonderzeichen) enthalten, – und _ sind ok File …

Zertifikat am Office Web Apps Server tauschen

Geht ja voll easy mit Set-OfficeWebAppsFarm -certificateName …. (bei Wildcard Zert muss man halt Friendly Name vorher vergeben und den hier benutzen, kennt man eh schon) – nur sollte man vor dem Restart des Servers oder des Office Web Apps Services sicherstellen dass _ALLE_ CA Zertifikate des neuen Sitezertifikats in den _RICHTIGEN_ Stores des Rechners …

Super Micro IPMI Zertifikat

Da Super Micro (oder wer für das IPMI auch immer verantwortlich ist) die übergebenen Files nicht wirklich prüft und dann einfach weder HTTP noch HTTPS hoch bekommt hier die 2 Befehle die man von einem PFX weg braucht um das Cert und das Private Key File zu bekommen: openssl pkcs12 -in my.pfx -nokeys -out my_cert.pem …

Translate »