Weil ich es sonst wieder mühsam zusammengooglen muss:
Archives
Private Registry mit Custom Root CA in Kubernetes benutzen
In Kubernetes ImagePullSecret erzeugen: Im Pod/Deployment imagePullSecret hinzufügen
Zertifikat mit easy-rsa erzeugen
Private key erzeugen Zertifikatsrequest erzeugen Request in easy-rsa importieren Request in easy-rsa signieren, optional mit SAN(s) – CN wird per default als SAN eingetragen wenn …
PFX/P12 auf PEMmerl zerlegen
Public key aus PFX/P12: Private key aus PFX/P12: Private key in RSA Form:
Digitale Signatur mit Powershell
Weil nicht alle Timestampdienstleister mit Powershell funktionieren und ich es leid bin dauern einzufahren: Set-AuthenticodeSignature -Certificate (gci cert:currentuser\my -CodeSigningCert) -TimestampServer http://timestamp.sectigo.com …myfile… (geht natürlich davon aus dass im Userzertifikatsstore …
Zertifikatswechsel ADFS (3.0 / Service-Communication)
….weil die Konsole offenbar nicht immer das macht was sie soll: neues Zertifikat importieren (nanonaned) NT SERVICE\adfssrv auf private Key berechtigen (read), alternativ Service Account …
Zertifikatswechsel Web Application Proxy (ADFS)
….wenn Set-WebApplicationProxySslCertificate nicht will (warum auch immer): neues Zertifikat importieren (Überraschung!) HKLM\Software\Microsoft\ADFS\ProxyConfigurationStatus von 2 (=konfiguriert) auf 1 (=nicht konfiguriert) setzen mit Wizard neue Verbindung zu …
Zertifikatswechsel Office WebApps Server wenns schon zu spät ist
….sprich es abgelaufen ist und das Service nicht mehr startet. Powershell und Set-OfficeWebAppsFarm funktioniert dann sinnigerweise ja nicht mehr. Lösung: neues Zertifikat importieren (völlig überraschend) …
Linux: Trusted CA einfügen
Aus der Serie: Dinge die ich nicht nochmal suchen will: Wie füge ich auf Debian systemweit (für die Applikationen die sich daran halten) eine neue …