Hallo Sandy, Am Mittwoch, 18. April 2007 21:12 schrieb Sandy Drobic:
Heinz Mezera wrote: <...> Ja, MS ist häufiger mal krank. Selbst in unserem Netzwerk mit Firewall, Virenscannern auf Workstations und anderen Scannern auf Servern etc. kommen, zwar selten, mal Viren/Trojaner durch (Infektionen meist über Webrecherchen). Inzwischen fackel ich da nicht mehr lange. Es hat sich herausgestellt, das Reparaturversuche zu unsicher und aufwendig sind.
du hast leider recht mit der Anfälligkeit für Krankheiten aller Art. Bei Freundschaftsdiensten versuche ich manchmal ohne Neuinstallation auszukommen. Im konkreten Fall wird das nicht gehen, es hat sich bereits eine Horde von "Bösen" etabliert. Leider hat mein Freund nur eine Modemanbindung und da hört sich der Installationsspaß auf. Der Zusatzaufwand ist für mich, die Kiste auf meine heimische "Krankenstation" zu transportieren und dort alles von Grund auf neu zu machen.
Jeder Virenfund, egal welcher Art, bedeutet, dass die Kiste vom Netz genommen wird, mit einer Boot-CD (Knoppix oder Windows PBuilder) hochgefahren wird, die Daten runterkopiert werden und dann neu installiert wird. Das ist ein beherrschbarer und kalkulierbarer Aufwand.
In meinem "Hinterkopf" geistert ein Hinweis, bei dem du mir möglicherweise helfen kannst: FQDN des Servers und ein Zertifikatseintrag (welcher?) müssen übereinstimmen/identisch sein. Da war doch was und was ist das? Wie macht man das bei einem Server, der im DNS auch mehrere CNames hat (sprich mail.mydomain.tld, www.mydomain.tld, ftp.mydomain.tld, ... verweisen alle auf die gleiche IP)?
Was geprüft wird bei einer Verbindung ist der "Common Name" (cn=...) Dieser muss übereinstimmen mit dem Namen, über den der Server erreicht wird. Wenn im DNS also der Mailserver als mail.example.com eingetragen ist und über diesen Namen auch angesprochen wird, dann muss auch im Zertifikat eingetragen sein cn=mail.example.com.
Das ist der absolut wichtigste Punkt bei der Erstellung des Zertificats.
Ich hatte ja eine Ahnung, aber keine konkreten Details. Trotzdem muss ich hier nochmals nachhaken. Bedeutet das, dass ich je Dienst (Webserver, Mailserver, ...), die ja teilweise "nur" cnam Einträge im DNS sind, ein separates Zertifikat benötige?
-- Sandy
Liebe Grüße aus dem wieder sonnigen Wien, Heinz -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org