Zertifikate
Beim Einsatz von Zertifikaten auf Servern und Clients gibt es einige technische Herausforderungen, die bewältigt werden wollen. Beachten Sie dabei die Hinweise auf Firmen CA:
- MaxRootCA
Zu viele RootCAs sind störend - SHA-256 und Keylänge
Unsichere Zertifikate werden immer weniger toleriert - Get-TCPCert
Alle per TCP erreichbaren Zertifikate auflisten - Windows 2012 und TLS
Probleme beim TLS-Einsatz - Zertifikatarten
Feinheiten von Zertifikaten und warum sie nicht immer auf eine signierte Mails verschlüsselt antworten können. - CRL
Zertifikate zurückziehen - OCSP
Online Certificate Status Protocol - Check des Zertifikatstatus - CSR
Certificate Signing Request - Certutil
Custom CSR mit INF-Datei erstellen - Clientzertifikat anfordern
Mit einem Zertifikat können Sie ihre eigenen Mails digital signieren und verschlüsselt empfangen. - Auto Enrollment
Automatische Ausstellung von Zertifikaten und deren mögliche Folgen - Private Key
Backup und Schutz von privaten Schlüsseln mit Zertifikaten - SCEP
Simple Certificate Enrollment Process - SAN-Zertifikate
Mehrere Namen im Zertifikat hinterlegen. - Wildcard Zert
Ein *-Zertifikat für alle ? - OpenSSL
Sehr nützliches Tool zum Analysieren und Konvertieren von Zertifikaten und Testen von SSL-Verbindungen. - Lets Encrypt
Einfache Server-Zertifikate sofort? - QWAC -Zertifikate
Etwas mehr als EV-Zertifikate aber wohl nur für PSD2-Dienste relevant - Free SMIME Zertifikat
Warum kostenfreie SMIME-Zertifikate nur vergiftete Angebote sind - Finger weg - Kurze Gültigkeit bei Zertifikaten
5, 3, 1 Jahre, Let's Encrypt bietet 90 Tage und Apple schlägt nun 10 Tage vor. Wer bietet weniger?