26 juillet 2013

Updating SSL certificates on View Connection servers

While playing with SSL certs on View servers I found one of my Connection servers would start all of its services, but not start listening on 443. Note that netstat can be used to determine if something listening on 443: C:\Users\administrator>netstat -ano |find "443" TCP 0.0.0.0:443 0.0.0.0:0 LISTENING 3096 TCP 0.0.0.0:8443 0.0.0.0:0 LISTENING 3320 TCP [::]:443 [::]:0 LISTENING 3096 TCP [::1]:443 [::1]:56154 ESTABLISHED 3096 TCP [::1]:443 [::1]:56155 ESTABLISHED 3096 TCP [::1]:56154 [::1]:443 ESTABLISHED... [Lire la suite]
Posté par jcdemarque à 17:26 - - Commentaires [0] - Permalien [#]
Tags : , , , , , , , , ,

21 mai 2013

SSL Certificate Automation Tool version 1.0.1

Last month we announced a new SSL Certificate Automation tool to help everyone with the implementation of custom certificates. Yesterday, we released the second version of it (version 1.0.1). This is a minor update which aims to simplify the replacement of certificates further by adding Certificate Signing Request (CSR) functionality to the tool. This functionality allows a user to quickly generate certificate requests (and consequently the private keys) for submission to the Certificate Authority.  The CSR... [Lire la suite]
Posté par jcdemarque à 15:41 - - Commentaires [0] - Permalien [#]
Tags : , , , , , , , , , ,
30 avril 2013

Hyper-V Replica Certificate Based Authentication - makecert

We have had a number of queries on how to enable replication using certificates created from makecert. Though the Understanding and Troubleshooting guide for Hyper-V Replica discusses this aspect, I am posting a separate article on this. The below steps are applicable for a simple lab deployment consisting of two standalone servers – PrimaryServer.domain.com and ReplicaServer.domain.com. This can be easily extended to clustered deployments with the Hyper-V Replica Broker. Makecert is a certificate creation tool which generates... [Lire la suite]
Posté par jcdemarque à 09:56 - - Commentaires [0] - Permalien [#]
Tags : , , , , , , ,
09 avril 2013

vCenter Certificate Automation Tool – Now Available

With the release of vCenter 5.1 adding additional certificates into the environment to make communication between components more secure, the process of updating these certificates with customers’ own signed certificates has been a challenge. We are pleased to announce the general availability of vCenter Certificate Automation Tool 1.0. This tool provides an automated mechanism to replace certificates in the following components of the vCenter Server 5.1 management platform:   The tool is available now and can... [Lire la suite]
Posté par jcdemarque à 18:16 - - Commentaires [0] - Permalien [#]
Tags : , , , , , , , , ,
07 décembre 2012

Configure certificate-based authentication for Exchange ActiveSync

In previous posts, we have discussed certificate based authentication (CBA) for Outlook Web App, and Greg Taylor has covered publishing Outlook Web App and Exchange ActiveSync (EAS) with certificate based authentication using ForeFront TMG in this whitepaper. Certificate based authentication can also be accomplished using ForeFront Unified Access Gateway. In this post, we will discuss how to configure CBA for EAS for Exchange 2010 in deployments without TMG or UAG. To recap some of the common questions administrators and IT... [Lire la suite]
Posté par jcdemarque à 18:39 - - Commentaires [0] - Permalien [#]
Tags : , , , , , ,
15 octobre 2010

Sauvegarde de la clé privée d’une AC sous Windows 2008 / Windows 2008 R2

La clé privée d’une autorité de certification est critique. Si on ne dispose pas de cette information, il n’est même pas envisageable de restaurer une infrastructure de clé publique. Jusqu’à maintenant, dès lors qu’on réalisait une sauvegarde du système (System State), on sauvegardait la clé privée. Ceci était vrai jusqu’à Windows 2003 R2. L’équipe PKI vient de publier un billet documentant un changement important concernant la sauvegarde de la clé privée. Celle-ci est désormais stockée dans un répertoire caché, qui n’est pas... [Lire la suite]
Posté par jcdemarque à 16:44 - - Commentaires [0] - Permalien [#]
Tags : , , , , , , ,
10 juillet 2009

Exchange Server 2007: Renewing the self-signed certificate

Every year of use of an Exchange 2007 CAS server, you need to renew the self signed certificate... Here is an article explaining how to do it : Exchange Server 2007 issues itself a self-signed certificate for use with services like SMTP, IMAP, POP, IIS and UM. The certificate is issued for a period of one year. The self-signed certificate meets an important need - securing communication for Exchange services by default. Nevertheless, one should treat these self-signed certificates as temporary. It's not recommended to use... [Lire la suite]
Posté par jcdemarque à 08:05 - - Commentaires [0] - Permalien [#]
Tags : , , , ,
10 mars 2009

Une nouvelle fiche technique pour Hyper-V

Il se peut que vous subissiez un problème de connexion à vos machines virtuelles via VMConnect. Dans ce cas, vous trouverez le bulletin officiel concernant ce comportement sur le blog officiel de la division Windows Server : Hyper-V certificate expiration and resolution. Et l’article technique correspondant : KB967902 - You cannot connect to a virtual machine when the Windows Server 2008 Hyper-V VMMS certificate has expired ... [Lire la suite]
Posté par jcdemarque à 11:09 - - Commentaires [0] - Permalien [#]
Tags : , , , ,
15 décembre 2008

Le cauchemar du New-ExchangeCertificate

Si vous avez déjà eu à effectuer une demande de certificat pour un serveur Exchange via un cmdlet, vous voyez ce que je veux dire si je dis que l'on risque d'oublier la moitié des paramètres ou si je dis que l'on a des changes de se tromper dans les champs o, ou, l, c du SubjectName sans parler du classique oubli de la clef privée exportable ! Je suis tombé hier sur ce site que j'ai mis dans mes favoris qui permet de remplir le cmdlet et de n'avoir plus qu'un copier / coller : https://www.digicert.com/easy-csr/exchange2007.htm... [Lire la suite]
Posté par jcdemarque à 19:25 - - Commentaires [0] - Permalien [#]
Tags : , , , ,