Архивы Certificate - Блог IT-KB

Мониторинг цифровых сертификатов X.509 в Icinga 2

09.07.2024 Автор:Алексей Максимов
3 368 Просмотров Комментариев нет

Модуль "x509", являющийся расширением веб-фронтэнда Icinga Web 2 к системе мониторинга Icinga 2 предназначен для мониторинга цифровых сертификатов X.509, используемых на разных сервисах и хостах с поддержкой SSL/TLS. Модуль имеет собственную базу данных о сертификатах, наполняемую и обновляемую путём периодического сканирования сетевых диапазонов или отдельных хостов локальной сети. Попадающие в БД сертификаты проверяются с использованием собственного хранилища доверенных сертификатов и результаты проверки могут быть интегрированы с механизмом уведомлений базовой системы мониторинга Icinga 2.

Читать далее...
Развёртывание Icinga 2 на базе Debian 12. Часть 6. Конфигурация веб-сервера Apache для интеграции Icinga Web 2 c Active Directory

01.07.2024 Автор:Алексей Максимов
3 109 Просмотров Комментариев нет

В этой заключительной части нашего плана развёртывания Icinga на Debian GNU/Linux 12 "Bookworm" мы коротко обозначим основные моменты конфигурации веб-сервера Apache для интеграции Icinga Web 2 со службой каталогов Microsoft Active Directory, опираясь на более подробный материал, изложенный ранее в статье "Аутентификация и авторизация пользователей Active Directory в Icinga Web 2 (Kerberos и SSO)".

Читать далее...
Как обновить микрокод iLO2 до версии 2.33 и что делать при медленной работе веб интерфейса iLO после замены SSL сертификата

10.02.2024 Автор:Алексей Максимов
2 758 Просмотров 1 Комментарий

В рамках одной экспериментальной задачи потребовалось оживить пару серверов HP ProLiant DL360 G5, много лет назад выведенных из работы и пролежавших все эти годы на складе. Оказалось, что у одного из серверов версия микрокода контроллера управления iLO2 довольно старая (2.07) и попытка работы с таким контроллером может стать в современных условиях небольшим квестом.

Читать далее...
Миграция автономного центра сертификации с Windows Server 2012 R2 на Windows Server 2022

21.12.2022 Автор:Алексей Максимов
5 820 Просмотров Комментариев нет

В этой заметке мы рассмотрим процедуру миграции автономного центра сертификации (Standalone Certification Authority) с ОС Windows Server 2012 R2 на ОС Windows Server 2022 в рамках одного и того же виртуального сервера с переустановкой ОС. Одним из условий рассматриваемого примера будет сохранение имени сервера, хотя в целом данное условие не является обязательным.

Читать далее...
Управление сертификатами с помощью Диспетчера Сертификатов Windows и PowerShell

31.05.2022 Автор:Пётр Окунев
66 691 Просмотров 1 Комментарий

Данный материал является переводом оригинальной статьи "ATA Learning : Michael Soule : Manage Certs with Windows Certificate Manager and PowerShell".

Работа с сертификатами обычно является одной из тех дополнительных задач, которые вынужден брать на себя системный администратор Windows. Диспетчер Сертификатов Windows (Windows Certificate Manager) - это один из основных инструментов, который позволяет выполнять эту работу.

В этой статье мы рассмотрим работу с сертификатами применительно к операционной системе Windows. Если же вы хотите узнать больше о том, как работают сертификаты в целом, ознакомьтесь с сопутствующей статьей "Your Guide to X509 Certificates".

Читать далее...
Digi AnywhereUSB Manager и ошибка "Can't store certificate"

08.10.2021 Автор:Алексей Максимов
2 151 Просмотров Комментариев нет

Продолжая тему собирания мелких, но неприятных, граблей при работе с USB-концентраторами Digi AnywhereUSB Plus на этот раз снова поговорим об утилите AnywhereUSB Manager. Прежде, чем начать критику в сторону Digi, справедливости ради, стоит сказать, что эта утилита всё же объективно удобней и наглядней своего предшественника - утилиты AnywhereUSB Configuration Utility, которая ранее использовалась с предыдущим поколением AnywhereUSB G2 и выглядела и вела себя так, как будто её писали под воздействием забористых мухоморов.

Читать далее...
Digi AnywhereUSB 24 Plus : AnywhereUSB Manager и ошибка подключения "ERROR :SSL Server verification (passed in) error: (20) unable to get local issuer certificate"

08.10.2021 Автор:Алексей Максимов
4 845 Просмотров 5 комментариев

После первичной настройки USB-концентратора Digi AnywhereUSB 24 Plus и описания групп подключения потребуется установить и настроить пакет, содержащий драйверы для трансляции USB-портов на конечные клиентские или серверные системы - AnywhereUSB Manager. Типовые проблемы, которые могут возникнуть при подключении конечных систем к концентратору описаны в разделе документации AnywhereUSB Plus User Guide – Troubleshooting. Однако иногда встречаются проблемы с не очень очевидным и документированным характером. Разберём одну из таких ситуаций.

Читать далее...
Ошибка Workflow Manager "The provided signing certificate is invalid according to its expiration claims" в SharePoint 2013. Обновляем Self-Signed сертификат для служб Service Bus и Workflow Manager

06.04.2019 Автор:Алексей Максимов
5 785 Просмотров 3 комментария

В рассматриваемой ранее процедуре развёртывания Workflow Manager 1.0 для его последующей интеграции в SharePoint Server 2013 нами была использована схема с генерацией само-подписанного сертификата, который используется для веб-сервисов Workflow Manager (WFM) и Service Bus (SB). С тех пор прошло много времени, и наш экземпляр WFM всё это время выполнял свои задачи вполне себе штатно, пока не наступил момент, когда все новые рабочие процессы дружно перестали выполняться.

Забегая вперёд, можно сказать, что это ещё одна история о том, как отсутствие проактивного мониторинга срока действия важного цифрового сертификата может в перспективе создать трудности, которые потом придётся героически преодолевать.

Читать далее...
Ошибка "Server failed to start. HPE B-series SAN Network Advisor will be rolled back to previous version" при обновлении с версии 14.2 на версию 14.4

10.08.2018 Автор:Алексей Максимов
5 025 Просмотров Комментариев нет

В одной из прошлых заметок мы рассматривали процедуру обновления экземпляра HPE B-series SAN Network Advisor 12.4.1 до более новой версии 12.4.2 методом in-place upgrade. Принципиальных отличий процедура обновлений не претерпела и до текущих релизов 14 версии продукта. Однако между под-версиями 14.2 и 14.3 произошли некоторые изменения уровня безопасности, в результате которых процесс обновления может завершиться ошибкой.

Читать далее...
Обход некоторых видов ограничений запуска приложения через механизмы Software Restriction Policies (в режиме Unrestricted) в групповых политиках Active Directory

30.03.2018 Автор:Алексей Максимов
14 452 Просмотров 13 комментариев

Некоторые администраторы применяют в своей инфраструктуре Active Directory (AD) функционал Software Restriction Policies (SRP), имеющийся в составе Group Policy, для того, чтобы явным образом ограничивать запуск и исполнение каких-либо приложений. То есть используется сценарий ограничительных мер по типу "разрешено всё, кроме того, что явно запрещено". Например, в рамках мероприятий по противодействию новомодным комплексным шифровальщикам, у некоторых администраторов может возникнуть желание явно запретить запуск некоторых исполняемых файлов, используемых вредительским ПО, не запрещая при этом запуск всех прочих приложений и не используя механизмы проверки цифровых подписей.

В данной заметке мы поговорим о том, почему мероприятия подобного рода могут оказаться малоэффективны, наглядно продемонстрировав пример того, как любой непривилегированный пользователь может без особых сложностей обойти некоторые механизмы защиты. В качестве наглядного примера мы рассмотрим ситуацию с запретом исполнения небезызвестной утилиты PsExec из пакета PsTools Sute.

Читать далее...