SSL leicht gemacht – Zusammengehörigkeit von Zertifikaten überprüfen

This entry is part 5 of 5 in the series SSL leicht gemacht

Kürzlich hatten wir den Fall, dass uns ein Zertifikat auf einen alten CSR ausgestellt wurde und wir beim Einbinden in den Webserver Fehler erhielten.
Im Apache äußerte sich das ganze mit der Logausgabe:

[error] Unable to configure RSA server private key
[error] SSL Library Error: 185073780 error:0B080074:x509 certificate routines:X509_check_private_key:key values mismatch

Dahingehend wurde bei der Einrichtung und Erneuerung der Zertifikate bei uns der Workflow angepasst. Jetzt werden zusätzlich vor dem Einlesen der Config noch die Prüfsummen der einzelnen Bestandteile verglichen, um solche Fehler zu vermeiden.
Mit den nachfolgenden Kommandos lassen sich die jeweiligen Prüfsummen ausgeben. Diese müssen jeweils zu allen anderen übereinstimmen.

openssl rsa -noout -modulus -in /etc/apache2/ssl/netways.de/netways.de.key | md5sum
d0ed27eb1ecf771abc1e789c96e9b640
openssl req -noout -modulus -in /etc/apache2/ssl/netways.de/netways.de.csr | md5sum
d0ed27eb1ecf771abc1e789c96e9b640
openssl x509 -noout -modulus -in /etc/apache2/ssl/netways.de/certificate.crt | md5sum
d0ed27eb1ecf771abc1e789c96e9b640

Dann klappts auch mit dem Zertifikat und man kann sich sicher sein, alle zusammengehörigen Dateien zu haben.
Hinweis: Im Internet gibt es SSL Validation Checker wie Sand am mehr, allerdings rate ich auch an dieser Stelle dringend davon ab, SSL Keyfiles aus Produktionsumgebungen aus der Hand zu geben und in ein Online-Formular einzufügen. Diese Online-Checker greifen übrigens auch nur auf dieses einfache Verfahren zurück.
In den anderen (teilweise noch kommenden) Blogposts zum Thema SSL leicht gemacht geht es um:

Übrigens: Zertifikate müssen nichts kosten. Eine Alternative mittels Letsencrypt ist hier beschrieben.

Georg Mimietz
Georg Mimietz
Lead Senior Systems Engineer

Georg kam im April 2009 zu NETWAYS, um seine Ausbildung als Fachinformatiker für Systemintegration zu machen. Nach einigen Jahren im Bereich Managed Services ist er in den Vertrieb gewechselt und kümmerte sich dort überwiegend um die Bereiche Shop und Managed Services. Seit 2015 ist er als Teamlead für den Support verantwortlich und kümmert sich um Kundenanfragen und die Ressourcenplanung. Darüber hinaus erledigt er in Nacht-und-Nebel-Aktionen Dinge, für die andere zwei Wochen brauchen.

Vergleich von Remote Desktop Software

Remote Desktop Software gibt es ja inzwischen für alle Einsatzbereiche, Protokolle und Betriebssysteme. Trotzdem unterscheiden sich die Lösungen manchmal schon sehr deutlich. Es gibt sehr gute kostenlose Clients und manches kommerzielles Produkt hat sehr wenige Features. Ein Vergleich lohnt sich also:
remote desktop software
(via open-factory.org und remotedesktopmac.com)

Julian Hein
Julian Hein
Executive Chairman

Julian ist Gründer und Eigentümer der NETWAYS Gruppe und kümmert sich um die strategische Ausrichtung des Unternehmens. Neben seinem technischen und betriebswirtschaftlichen Background ist Julian häufig auch kreativer Kopf und Namensgeber, beispielsweise auch für Icinga. Darüber hinaus ist er als CPO (Chief Plugin Officer) auch für die konzernweite Pluginstrategie verantwortlich und stösst regelmässig auf technische Herausforderungen, die sonst noch kein Mensch zuvor gesehen hat.

Forrester Studie zur Sicherheit von Windows und Linux

Einen neuen Ansatz verwenden die Marktforscher von Forrester Research in ihrer neuesten Studie über die Sicherheit unterschiedlicher Betriebssysteme: Die Autoren vergleichen dabei, neben anderen Kriterien, die Zeiträume für die Behandlung von Sicherheitsproblemen, von der Entdeckung, über die Veröffentlichung bis hin zur Beseitigung.
Microsoft brauchte im Durchschnitt nur 25 Tage nach Bekanntgabe für einen Fix. Am zweitschnellsten war Linux-Distributor Redhat mit 57 Tagen. Bei der Anzahl der bedenklichen Lücken führt Microsoft (67 Prozent), die diversen Linux-Varianten liegen darunter – etwa Redhat mit 56 Prozent. Debian reagiert am schnellsten auf Korrekturen der Zulieferer, kann etwa Patches der Apache-Entwickler am schnellsten umsetzen. Nicht eine Linux-Distribution konnte alle Lücken schließen.
Die Studie setzt im Fazit die für die vergangenen 9 Monate ermittelten Zahlen in Relation zum Wissensstand der Administratoren und zur Intensität der Systembetreuung und gibt Empfehlungen: Wer schnell Patches will, soll Windows oder Debian nehmen. Wenn die Administratoren eher unerfahren sind, raten die Autoren zu Windows, Mandrake oder Suse, sonst Windows oder Redhat.

Julian Hein
Julian Hein
Executive Chairman

Julian ist Gründer und Eigentümer der NETWAYS Gruppe und kümmert sich um die strategische Ausrichtung des Unternehmens. Neben seinem technischen und betriebswirtschaftlichen Background ist Julian häufig auch kreativer Kopf und Namensgeber, beispielsweise auch für Icinga. Darüber hinaus ist er als CPO (Chief Plugin Officer) auch für die konzernweite Pluginstrategie verantwortlich und stösst regelmässig auf technische Herausforderungen, die sonst noch kein Mensch zuvor gesehen hat.

Wer mit Peanuts zahlt, kann nur Affen anlocken

Die billigsten Anbieter sind oft auch die schlechtesten. Dieser branchengängigen Erfahrung fühlte das Consulting-Unternehmen E-Benchmarking auf den Zahn. Dazu forderten die Stuttgarter 100 Systemhäuser zum Angebot auf und untersuchten unter anderem auch die Preisgestaltung der Anbieter.
Das Ergebnis: Zwischen 100.000 und 200.000 Euro erstreckten sich die Angebote – bei identischer Anforderung. Den Beratern fiel dabei auf, dass in der Preisspanne 100.000 bis 130.00 Euro – hier lagen etwa 40 Prozent der Angebote – zum überwiegenden Teil Mängel in Sachen Qualität zu entdecken sind. „Notwendige Produkte wurden weggelassen, Server- und Backup-Lösungen waren unterdimensioniert, der Schulungsaufwand wurde zu gering kalkuliert und Hardware-Service wurde teilweise überhaupt nicht angeboten”, beschreibt E-Benchmarking-Chef Dieter Mayer seine Erkenntnisse.
Mayer ist sich deshalb sicher: Kompetente Systemhäuser sollten selbstbewusst ihre Angebote der Kundschaft vorlegen. Leistung koste nun mal seinen Preis. Die Herausforderung bestehe darin, dem Kunden die Leistung klar zu kommunizieren, damit für ihn erkennbar ist, warum man teurer als ein Mitbewerber ist. Denn nach Meinung von Mayer sollte auch der Kunde wissen: „Wer mit Peanuts zahlt, kann nur Affen anlocken”.

Julian Hein
Julian Hein
Executive Chairman

Julian ist Gründer und Eigentümer der NETWAYS Gruppe und kümmert sich um die strategische Ausrichtung des Unternehmens. Neben seinem technischen und betriebswirtschaftlichen Background ist Julian häufig auch kreativer Kopf und Namensgeber, beispielsweise auch für Icinga. Darüber hinaus ist er als CPO (Chief Plugin Officer) auch für die konzernweite Pluginstrategie verantwortlich und stösst regelmässig auf technische Herausforderungen, die sonst noch kein Mensch zuvor gesehen hat.

TCO-Studie: Linux ist die unschlagbar günstigste Server-Plattform

Im Web-Servereinsatz ist Linux unschlagbar günstig. Das ist jedenfalls das Ergebnis einer Studie der Robert Frances Group (RFG) über die Total Cost of Ownership (TCO) von vergleichbaren Linux-, Solaris- und Windows-Serverlandschaften auf Basis der X86-Architektur. Um eine gemeinsame Rechengrundlage zu schaffen, geht RFG für eine Verarbeitungseinheit (Processing Unit) je nach Betriebssystem von einer unterschiedlichen Zahl von Servern aus. Demnach sind Windows-Systeme über die ersten drei Jahre im Schnitt 2,7 Mal teurer als solche auf Linux-Basis, Solaris-Maschinen kosten sogar mehr als das Zehnfache. Die größten Einsparungen ergeben sich für Linux natürlich durch den niedrigen Anschaffungspreis für die Software und die Tatsache, dass in den Folgejahren keine weiteren Lizenzgebühren anfallen. Aber auch in Sachen Hardware, Wartung, Support und Systemadministration ist Linux der RFG-Studie zufolge mit Abstand die günstigste Plattform. Auch was die Stabilität und Sicherheit angeht, sei Linux durchaus eine Überlegung wert. Nur wo es auf hohe vertikale Skalierbartkeit ankommt, sei Solaris aufgrund der Vielzahl von Prozessoren, die angesprochen werden können, unübertroffen.

Julian Hein
Julian Hein
Executive Chairman

Julian ist Gründer und Eigentümer der NETWAYS Gruppe und kümmert sich um die strategische Ausrichtung des Unternehmens. Neben seinem technischen und betriebswirtschaftlichen Background ist Julian häufig auch kreativer Kopf und Namensgeber, beispielsweise auch für Icinga. Darüber hinaus ist er als CPO (Chief Plugin Officer) auch für die konzernweite Pluginstrategie verantwortlich und stösst regelmässig auf technische Herausforderungen, die sonst noch kein Mensch zuvor gesehen hat.