security

Startseite

Fixing glsa-check returns "cannot fix GLSA, no unaffected packages available"

Published by guldi on Juli 14th, 2009 in server, security, gentoo

From time to time you have to run glsa checks to keep your machine safe.

In my case, I run it by nagios, my server-monitoring tool.

So one day, it reported me this GLSA's:
200805-04
200804-20
200907-03

But when I now tried to fix them by using
glsa-check -f 200805-04
it returned

Fixing GLSA 200804-20
>>> cannot fix GLSA, no unaffected packages available

self-signed apache certificate

Published by guldi on März 3rd, 2009 in security, server

Generate private key:

openssl genrsa -des3 -out server.key 1024

Generate csr (Certificate Signing Request)

openssl req -new -key server.key -out server.csr

Remove passphrase from key

cp server.key server.key.org
openssl rsa -in server.key.org -out server.key

Generate self-signed chertificate

openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt

Install new certificate under gentoo

cp server.crt /etc/apache2/ssl/server.srt
cp server.key /etc/apache2/ssl/server.ssl

Plesk und SSL Zertifikate

Published by guldi on November 4th, 2008 in security, plesk

http://faq.hosteurope.de/index.php?cpid=11986

FAQ > Server > SSL-Zertifikate > 4. Schritt - Einb...

FAQ

Server

SSL-Zertifikate

4. Schritt - Einbinden des Zertifikats auf dem Server (Plesk)

Druckansicht

4. Schritt - Einbinden des Zertifikats auf dem Server (Plesk)

Dieser Artikel beschreibt wie Sie ein SSL-Zertifikat in Plesk einbinden.

Loggen Sie sich als admin in Ihr Plesk ein und wählen Sie den Punkt "Server" aus. Nutzen Sie NICHT den Punkt in der Rubrik Domains, nur den hier genannten unter "Server"!

Unter "Dienste" finden Sie den Punkt "Zertifikate", wo Sie sehen können, dass das "default certificate" von Plesk bereits vorhanden ist.

Wählen Sie nun den Punkt "Zertifkat hinzufügen" aus

Geben Sie nun den "Zertifikatsnamen" ein (in unserem Beispiel: www.nureinbeispiel.de) und laden Sie unter dem Punkt "Zertifikat als Text hochladen" den "Private Key" und das Zertifikat hoch, die Sie per E-Mail erhalten haben. Sie können die entsprechenden Textblöcke auch in die entsprechenden Textfelder kopieren, statt die Dateien hochzuladen.

Bei domain-geprüften Zertifikaten werden darüber hinaus noch CA-Zertifikate benötigt. Diese finden Sie in der Ausstellungs-Mail oder am Ende dieses Artikels und sind im entsprechenden Textfeld einzufügen.
Bei kunden-geprüften Zertifikaten entfällt dieser Schritt.

Wenn alles geklappt hat sehen Sie Ihr neu eingefügtes Zertifikat in der Übersicht.

Das neue Zertifikat ist allerdings noch nicht der IP-Adresse zugewiesen, weshalb Sie nun wieder den Punkt "Server" in der Sidebar auswählen und dann auf "IP-Adressen" klicken.

Sie können der IP-Adresse nun das neue Zertifikat zuweisen und sind fertig wenn Sie auf OK klicken :)

Das CA-Zertifikat für domain-geprüfte SSL-Zertifikate:

(sorry, Zetifikate nicht öffentlich.)

Wie hilfreich ist dieser Informationstext für Sie? Sie haben, wenn Sie im KIS eingeloggt sind, die Möglichkeit Kritik oder Verbesserungsvorschläge zu diesem Artikel abzugeben. Zur Bewertung

Suche in

Suche nach bekanntem FAQ-Artikel.
Artikelnummer (ID):

Google mit Sicherheits Problemen

Published by guldi on Januar 16th, 2007 in googlesecurity

Es ist vielleicht nicht besonders sportlich, aber es freut einem doch ein Bisschen, dass auch der Internet-Gigant Google vor Sicherheitslücken nicht gefeit ist.

Nachdem der rund 4 Tagen entdeckten Sicherheitslücke ist nun auch eine zweite Sicherheitslücke an die Öffentlichkeit gelangt.

 

Too Cool for Internet Explorer