Sicher in heterogener Welt – TLS-Zertifikate von Microsoft CA

Speaker:

Cornelius Kölbel (IT-Security Consultant, NetKnights GmbH)

Scheduled time: Saturday, 13:30, Room V3

Ihr betreibt einen Dienst, eine Webseite, ein Portal? Vielleicht einen tollen Linux-Web-Service im heterogenen Unternehmensnetzwerk?
Doch um Euren tollen Service herum erstreckt sich eine Microsoft-Landschaft: Active Directory. Internet Explorer. Und dieser meckert immer das TLS-Zertifikat Eures Dienstes an. Dem werden wir abhelfen!
In diesem Vortrag setzen wir in einer Microsoft Domäne eine Microsoft CA auf. Dabei betrachten wir Dinge wie die CA Pfadlänge. Für Euren Apache beantragen wir dann in der Unternehmens-CA ein Zertifikat unter Berücksichtigung von bspw. «subjectAltNames».
Zum Schluss wird Euer Linux-basierter Dienst der spezielle Freund des Internet Explorers, und Ihr werdet der Held der Benutzer.

Desired previous knowledge: Es ist hilfreich eine Ahnung davon haben, was HTTPS/TLS und was so grob x.509-Zertifikate sind.

Supplemental material: Slides (14699 KiB)

Audio recording:

Creative Commons Lizenzvertrag Download MP3 (55 MiB) Download OGG (69 MiB)

Video recording:

Creative Commons Lizenzvertrag Download MP4 (747 MiB)