Zertifikate

Beim Einsatz von Zertifikaten auf Servern und Clients gibt es einige technische Herausforderungen, die bewältigt werden wollen. Beachten Sie dabei die Hinweise auf Firmen CA:

  • MaxRootCA
    Zu viele RootCAs sind störend
  • SHA-256 und Keylänge
    Unsichere Zertifikate werden immer weniger toleriert
  • Get-TCPCert
    Alle per TCP erreichbaren Zertifikate auflisten
  • Windows 2012 und TLS
    Probleme beim TLS-Einsatz
  • Zertifikatarten
    Feinheiten von Zertifikaten und warum sie nicht immer auf eine signierte Mails verschlüsselt antworten können.
  • CRL
    Zertifikate zurückziehen
  • OCSP
    Online Certificate Status Protocol - Check des Zertifikatstatus
  • CSR
    Certificate Signing Request
  • Certutil
    Custom CSR mit INF-Datei erstellen
  • Clientzertifikat anfordern
    Mit einem Zertifikat können Sie ihre eigenen Mails digital signieren und verschlüsselt empfangen.
  • Auto Enrollment
    Automatische Ausstellung von Zertifikaten und deren mögliche Folgen
  • Private Key
    Backup und Schutz von privaten Schlüsseln mit Zertifikaten
  • SCEP
    Simple Certificate Enrollment Process
  • SAN-Zertifikate
    Mehrere Namen im Zertifikat hinterlegen.
  • Wildcard Zert
    Ein *-Zertifikat für alle ?
  • OpenSSL
    Sehr nützliches Tool zum Analysieren und Konvertieren von Zertifikaten und Testen von SSL-Verbindungen.
  • Lets Encrypt
    Einfache Server-Zertifikate sofort?
  • QWAC -Zertifikate
    Etwas mehr als EV-Zertifikate aber wohl nur für PSD2-Dienste relevant
  • Free SMIME Zertifikat
    Warum kostenfreie SMIME-Zertifikate nur vergiftete Angebote sind - Finger weg
  • Kurze Gültigkeit bei Zertifikaten
    5, 3, 1 Jahre, Let's Encrypt bietet 90 Tage und Apple schlägt nun 10 Tage vor. Wer bietet weniger?