SSL leicht gemacht – CSR und Keyfile erstellen und Zertifikat ordern

This entry is part 1 of 1 in the series SSL leicht gemacht

Oftmals kommt trotz der breiten Verfügbarkeit von Letsencrypt der Wunsch nach kostenpflichtigen Zertifikaten auf. Die Gründe sind vielfältig: längere Gültigkeit, Wildcard-, Multidomain- oder Extended-Validation (Grüne-Leiste) Zertifikate – all das bietet Letsencrypt leider nicht und deshalb ist der Bedarf nach solchen Zertifikaten noch immer vorhanden. In den nächsten Wochen werden wir immer wieder Blogposts zum Thema SSL erstellen, alle zu finden in unserer Serie “SSL leicht gemacht”

Zu aller Anfang wird ein CSR (Certificate Signing Request) und ein Keyfile (privater Schlüssel) benötigt. Aus Sicherheitsgründen empfehlen wir prinzipiell die Erstellung gleich auf dem Zielsystem des Zertifikates vorzunehmen, so müssen die Daten nicht umgezogen werden und bleiben nicht “zufällig” irgendwo liegen.

Los geht’s mit dem Kommando

openssl req -new -nodes -keyout netways.de.key -out netways.de.csr -newkey rsa:4096

Dadurch wird im aktuellen Verzeichnis ein Privatekey mit einer Schlüssellänge von 4096 Bit (default 2048) angelegt. Der folgende Wizard sammelt nun noch die Daten für das CSR ein.

Hier wird nach dem Land, dem Staat, der Stadt, der Firma, der Abteilung, der zu sichernden Domain und der Kontaktmailadresse gefragt. Eingaben können auch leergelassen werden und mit der Eingabetaste übersprungen werden (ACHTUNG: Defaultwerte (sofern vorhanden) aus den eckigen Klammern werden übernommen).

Zur Kontrolle kann das CSR noch mit dem Kommando

openssl req -in netways.de.csr -noout -text

überprüft werden. Übrigens gibt es bei Umlauten (wie so oft) Probleme. Wir vermeiden diese gern durch die Verwendung englischer Städtenamen wie im aktuellen Beispiel zu sehen.
Abschließend kontrollieren wir das Keyfile noch (zumindest, ob es so in der Art aussieht).

Fertig, nun geht man zur Bestellung des Zertifikates über. Hierzu kann man auf jeden beliebigen Zertifikatshändler zurückgreifen. Wegen anhaltender “Unstimmigkeiten” bei Google und Symantec empfehle ich persönlich (bei der Neubestellung) auf Produkte von Comodo zurückzugreifen. Die Comodo-Zertifikate sind preislich im Mittelfeld und die Akzeptanz der Zertifikate ist hoch. Für die Bestellung wird nur der CSR benötigt. Das Keyfile sollte keinesfalls an irgendjemanden weitergegeben werden und auf dem Server verbleiben.

Bei der Bestellung werden nochmal alle möglichen Daten, gewünschte Laufzeit usw. abgefragt. Unter anderem auch die Mailadresse. Die Auswahlmöglichkeiten dieser ist oftmals beschränkt. Die ausgewählte Mailadresse muss zwingend verfügbar sein, um die Validierung via Mail abzuschließen und ein Zertifikat zu erhalten. Sofern alles geklappt hat, bekommt man später in der Regel per Mail das Zertifikat und ggf. das CA-Bundle zugeschickt.

Wie das alles nun zusammen eingerichtet wird, schreibe ich im nächsten Artikel.

Georg Mimietz

Autor: Georg Mimietz

Georg kam im April 2009 zu NETWAYS, um seine Ausbildung als Fachinformatiker für Systemintegration zu machen. Nach einigen Jahren im Bereich Managed Services ist er in den Vertrieb gewechselt und kümmerte sich dort überwiegend um die Bereiche Shop und Managed Services. Seit 2015 ist er als Teamlead für den Support verantwortlich und kümmert sich um Kundenanfragen und die Ressourcenplanung. Darüber hinaus erledigt er in Nacht-und-Nebel-Aktionen Dinge, für die andere zwei Wochen brauchen.

STARFACE Services – heute: STARFACE Wartungsvertrag

Probleme bei der Einrichtung Ihrer STARFACE Appliance? Wir helfen gerne weiter! Im NETWAYS Online Store bieten wir nun zusätzlich zu den STARFACE Telefonanlagen, STARFACE Lizenzen, STARFACE Modulen und STARFACE Updateverträgen auch die STARFACE Services an!Die Firma sysob aus Schorndorf unterstützt uns dabei. Gemeinsam haben wir einen ganzen Strauß aus Dienstleistungen gebunden: Die STARFACE Einrichtung (remote), der STARFACE Service vor Ort, die STARFACE Wartungsverträge und der STARFACE Emergency Support. Heute stelle ich den Service STARFACE Wartungsverträge vor.

STARFACE Wartungsverträge  – Hilfe, auf die Sie zählen können! 

Sie wünschen sich Unterstützung beim Betrieb Ihrer STARFACE Appliance? Es gibt Ihnen ein sicheres Gefühl zu wissen, da ist jemand, den ich im Fehlerfall erreichen kann? Prima! Unser Servicepartner wird dies gemeinsam mit Ihnen und uns angehen. Wie das geht? Ganz einfach! Erfragen Sie bitte zu Ihrer STARFACE Compact Appliance mit bis zu 20 Usern ein Angebot für den Wartungsvertrag von uns. Wir beraten Sie gerne.

 

Was ist ein Wartungsvertrag?

Der jeweilige Wartungsvertrag wird mit unserem Dienstleister auf 12 Monate abgeschlossen und ist mit einer Frist von 3 Monaten zum Vertragsende kündbar. Die Abrechnung erfolgt quartalsweise. Die angegeben AEs beziehen sich jeweils auf einen Monat. Nutzen Sie diese ganz individuell z.B. für Updates durch den Dienstleister, mögliche Fehlerbehandlungen oder Hilfe bei neuen Implementierungen. Soll heißen: Sie kaufen monatliches Kontingent ein, das Sie individuell für Ihre Bedürfnisse nutzen können. Bitte sprechen Sie uns an, falls Sie ganz konkrete To dos haben, die abgedeckt werden sollen, denn möglicherweise sind für Sie dann auch unsere weiteren STARFACE Services, wie die STARFACE Einrichtung (remote) oder der STARFACE Service vor Ort interessant.

Sie möchten sich nicht binden, aber dennoch ein ruhiges Gefühl haben? Dann sollten Sie auf folgenden STARFACE Service ein Auge werfen.

Unsere Wartungsverträge und Supportleistungen im Überblick

STARFACE Wartungsvertrag Modalitäten
STARFACE Wartungsvertrag Compact bis 20 User Laufzeit: 12 Monate; 4 AE* zu den Servicezeiten** inklusive
STARFACE Wartungsvertrag Pro bis 40 User Laufzeit: 12 Monate; 7 AE zu den Servicezeiten inklusive
STARFACE Wartungsvertrag Advanced bis 80 User Laufzeit: 12 Monate; 10 AE zu den Servicezeiten inklusive
STARFACE Emergency Support individuell; Anfrage senden

Die Eckdaten des STARFACE Emergency Support auf einen Blick:

  • STARFACE Support auf Zuruf
  • Abrechnung erfolgt im AE*-Takt
  • initiale Reaktionszeit mindestens 4 Stunden innerhalb unserer Servicezeiten**
  • individuelle Hilfe durch unseren Servicepartner
  • Jetzt Anfrage versenden!

*AE= Arbeitseinheit à 15 Minuten
**Servicezeiten:  9/5 : Mo-Fr 8-17 Uhr;  4 Std. Reaktionszeit

Isabel Salampasidis

Autor: Isabel Salampasidis

Isabel ist seit Februar zurück bei NETWAYS. Bis 2009 war sie unsere Office Managerin und verstärkt nun ab sofort das Sales Team. Hier ist sie für alle Belange des Online Stores verantwortlich. Der Ein- und Verkauf der Monitoring Hardware sowie die Weiterentwicklung des Shops und seines Portfolios wird sie mit ihrem bekannten Tatendrang gehörig vorantreiben. Privat verbringt die halbgriechische Ruhrpott-Fränkin sehr gerne so viel Zeit wie möglich mit ihren bald 4-jährigen Patensöhnen oder schreit sich für den Club - als stolze Dauerkartenbesitzerin! - die Seele aus dem Leib.

Neue Software: Braintower SMS Gateway Version 3.5.3

Kürzlich ereilte uns die Nachricht, dass die klugen Menschen bei Braintower ein neues Softwarerelease an den Start brachten. Die Version 3.5.3. ist ab sofort verfügbar! Einfach die Seriennummer Ihres Gerätes eintippen und herunterladen. Hier die Verbesserungen und Fehlerbehebungen auf einen Blick:

Verbesserungen

  • [SMSGW-1097] – Überarbeitung der Lokalisierung
  • [SMSGW-1121] – Die Gültigkeit der Testnummer auf der Telegram-Konfigurationsseite wird nun während der Eingabe überprüft

Fehlerbehebungen

  • [SMSGW-1085] – E-Mail zu SMS Fehler „Number Invalid“ behoben
  • [SMSGW-1095] – Beheben eines Fehlers in der Telefonnummernbearbeitung bei der Verwendung von Telegram
  • [SMSGW-1127] – Einige Felder bei der Überwachungs-URL „check.php“ haben keine oder falsche Werte zurückgeliefert
  • [SMSGW-1147] – Beim Speichern der Domäne auf der Seite Allgemein werden die Nameserver nun aus resolve.conf entfernt (wenn DHCP aktiv ist)
  • [SMSGW-1155] – Die Black- und Whitelists des E-Mail-zu-SMS Features waren in ihrer Funktionalität vertauscht
  • [SMSGW-1125] – Es wurden Fehler beim Nachrichten Routing in Verbindung mit der „Oder“-Verknüpfung behoben
  • [SMSGW-1144] – Beim Kontakte-Import wurde nach jedem Import eine neue Gruppe “monitoring” angelegt
  • [SMSGW-1170] – Beim Ersetzen von Texten durch das Nachrichten Routing wurde der ersetzte Text nicht im Nachrichtenblock angezeigt
  • [SMSGW-1190] – Die Validierung des SMTP-Servers bei der SMTP-Konfiguration hat gültige Hostnamen abgelehnt
  • [SMSGW-1192] – Die LED-Anzeigen haben nicht korrekt funktioniert
  • [SMSGW-1132] – Abfrage der Lizensierung für Outlookplugin
  • [SMSGW-1214] – Beim Hochladen einer Lizenz wurde der HTTP Error 500 angezeigt
Isabel Salampasidis

Autor: Isabel Salampasidis

Isabel ist seit Februar zurück bei NETWAYS. Bis 2009 war sie unsere Office Managerin und verstärkt nun ab sofort das Sales Team. Hier ist sie für alle Belange des Online Stores verantwortlich. Der Ein- und Verkauf der Monitoring Hardware sowie die Weiterentwicklung des Shops und seines Portfolios wird sie mit ihrem bekannten Tatendrang gehörig vorantreiben. Privat verbringt die halbgriechische Ruhrpott-Fränkin sehr gerne so viel Zeit wie möglich mit ihren bald 4-jährigen Patensöhnen oder schreit sich für den Club - als stolze Dauerkartenbesitzerin! - die Seele aus dem Leib.

Fehlerkultur – Das Fundament für Innovation

Wer ab und an mal einen DevOpsDays-Event besucht oder einigen Galionsfiguren bei Twitter folgt, ist vermutlich schon über den Begriff Fehlerkultur gestolpert. Der Begriff ist im Grunde nicht neu und bereits seit den 70ern beschäftigt man sich mit der positiven Auswirkung einer vorhanden Fehlerkultur.

Was bedeutet Fehlerkultur

Etwas hemdsärmelig betrachtet würde ich sagen, dass es die Art und Weise beschreibt wie ein Gruppe bzw. Firma mit gemachten Fehlern, deren Kommunikation und möglichen Konsequenzen umgeht. Sprich die Reaktion auf Fehler, unabhängig davon ob die Mitarbeiter hierarchisch darüber, daneben oder darunter stehen. Das der Umgang mit Fehlern darüber hinaus auch abhängig von realen “Kulturen”, also Europäern oder bspw. Asiaten ist, ist ein Sachverhalt auf den ich nicht eingehe. Bei einer globalen Zusammenarbeit (haben wir kaum), ist er jedoch von großer Bedeutung und findet bei großen Unternehmen und deren HR-Abteilungen auch Beachtung.

Keiner macht gerne Fehler!

Fehler zu machen und dann auch noch zuzugeben schadet unserem Selbstwertgefühl. Somit ist es erstmal vollkommen “natürlich”, dass man sich mit einem “Sorry, ich habe es verkackt!” nicht wirklich wohl fühlt. Menschen mit einem sowieso schon geringen Selbstwertgefühlt fällt es umso schwererer eigene Unzulänglichkeiten zuzugeben und es verlangt ihnen viel Überwindung und Energie ab.

Das “hochhalten” des eigenen Selbstwertgefühls ist auch Basis für eine ganz bekannte kognitive Befangenheit, der Selbstwertdienlichen Verzerrung. So projizieren wir Misserfolge nahezu automatisch auf DIE ANDEREN und Erfolge auf uns selber. Jeder wird sich bei eigenem Scheitern schon mal dabei erwischt haben den Fehler, Ursache, oder besser die Wurzel allen Übels beim Kollegen oder Chef zu suchen. Für den Perfektionisten ist es dabei besonders schwierig Fehler zuzugeben. Da er im Vergleich zu anderen viel mehr Energie in Überlegung und Umsetzung s(eines) Projekts investiert hat, trifft ihn ein Scheitern und die eigene Einsicht darüber besonders hart.

Wie man man Menschen zur Fehlerkommunikation ertüchtigen?

Mit Sicherheit gibt es kein einfaches Erfolgsrezept um Menschen zur Kommunikation von Fehlern zu motivieren, aber es gibt durchaus einiges was mit im Team und Unternehmen dafür tun kann:

  • Gebt selbst Fehler zu
    Das bedeutet natürlich erstmal sich selbst zu überwinden und sich eigene Schwächen zuzugestehen. Persönlich ist mir dass vor vielen Jahren unglaublich schwer gefallen und ich war eher motiviert in tagelanger Nachtarbeit die gemachten Fehler zu “verschleiern”. Heute fällt es mir wesentlich leichter vor Kollegen und Mitarbeitern die eigenen Unzulänglichkeiten zuzugeben. Die Menschen um uns rum haben darüber hinaus meist eh ein besseres Gefühl darüber, als wir Ihnen zutrauen und die klassische Schuldverschiebung schwächt einen über die Zeit mehr als sie einem guttut. Vor einigen Tagen wurde ich bei einem Vortrag in Amsterdam gefragt “Gibt es Ding die Du heute anders machen würdest?”. Meine Antwort darauf: “Kann ich Dir eine Excel-Liste schicken?”
  • Versucht Probleme in der Gruppe zu analysieren
    Einer einzelnen Person fällt es aus genannten Gründen immer schwer die eigenen Unzulänglichkeiten zuzugeben. In der Gruppe verschwindet die Angst häufig und das Empfinden die Fehlerkonsequenz auch gemeinsam zu schultern nimmt dem Einzelnen den Druck. Klar ist, dass auch in der Gruppe jemand den Anfang machen muss, aber hat sich so ein Vorgehen einmal etabliert findet sich der- oder diejenige immer leichter.
  • Entwickeln sie Empathie und zeigen sie diese auch
    Das klingt jetzt natürlich einfacher als es ist, aber einige Denkmuster kann man sich schon zurechtlegen. Es ist wichtig anderen das Gefühl zu geben, das Fehler unabdingbar sind. Ist ein Fehler Resultat eines neuen Ansatzes oder des Versuchs Dinge zu verbessern, sollte man natürlich trotzdem kritisch über den Fehler sprechen. Umso mehr dann aber auch das Bestreben nach dem nächsten Versuch unterstützen und die Angst vor Fehlern nehmen.
    Aus der eigenen Perspektive ist es darüber hinaus wichtig, die eigene Unzufriedenheit über eine Situation zu äußern. Auch wenn Fehler gemacht werden und gemacht werden sollen, haben mögliche Fehlerauswirkungen auch Konsequenzen. Diese müssen den Beteiligen Personen dann aber auch klar sein und kommuniziert werden. Der Grat zwischen “Mach nichts falsch, denn sonst kostet es viel Geld” und “Versuch doch mal was Neues” ist definitiv schwierig, aber sonst könnte es ja jeder

Was bringt das alles?

Ich denke es ist wichtig sich selbst und auch allen anderen immer wieder klar zu machen, dass es ohne Fehler keine Innovation gibt. Wenn Menschen Angst vor dem Eingeständnis haben, sich in der Gruppe unwohl fühlen und der Chef sie im Meeting zusammenfaltet werden sie in der Regel alles tun um Fehler zu vermeiden. Ergo machen sie es wie “immer” und so bleibt eben dann auch alles wie es ist. Ich bezweifle stark, dass man eine solche Kultur einfach nur ein Meeting erzeugen kann, aber daran zu arbeiten und sich mögliche Konsequenzen vor Augen zu halten ist eine wichtige Selbstreflektion.

An mir selbst merke ich immer wieder, dass ich kein Problem mit einem Fehlerzugeständnis oder der Tatsache das etwas nicht funktioniert hat, habe.  Grantig macht es mich aber, wenn ich das unter den Teppich gekehrte dann doch herausbekomme ohne das es mir gesagt wird.

Und ich gehe gleich noch mit gutem Beispiel voran, der Blogpost sollte eigentlich um 11:00 raus. Ich habs verkackt! 🙂

Bernd Erk

Autor: Bernd Erk

Bernd ist einer der Geschäftsführer der NETWAYS Gruppe und verantwortet das Tagesgeschäft. Da er in einem früheren Leben mit Java und Oracle Datenbanken gearbeitet hat, kümmert er sich immer noch gerne um das Thema Reporting - sowohl bei NETWAYS, als auch im Icinga Team. In seiner knappen Freizeit streitet er sich mit seinem Sohn, wer das iPad gerade benutzen darf und widmet sich der Weiterverbreitung der gehobenen fränkischen Schaschlik-Kultur.

Flexbox in der Praxis: ein paar einfach Beispiele

Inzwischen wird das Flexible Box Layout (kurz FlexBox) ja soweit von Browsern unterstützt, dass es in vielen Fällen auch ruhigen Gewissens für die Produktion verwendet werden kann.

Größtenteils vereint FlexBox viele Layout-Funktionen unter einem Featureset. In erster Linie macht es bestimmte Layout-Funktionen leichter und direkter zugänglich, ohne das Markup verändern zu müssen. Dadurch lassen sich nun relativ elegant und mit wenigen CSS-Angaben viele Layout-Probleme lösen, die man eigentlich schon lange für selbstverständlich hielt.

(more…)

Florian Strohmaier

Autor: Florian Strohmaier

Mit seinen Spezialgebieten UI-Konzeption, Prototyping und Frontendentwicklung unterstützt Florian das Dev-Team bei NETWAYS. Trotz seines Design-Backgrounds fühlt er sich auch in der Technik zuhause. Gerade die Kombination aus beidem hat für ihn einen besonderen Reiz.

HW Group STE2 – Hitze frühzeitig erkennen

Unser Online Store bietet nun ca. einem Jahr den inoffiziellen Nachfolger des HW group STE, das HW goup STE2 an. Dennoch wird das HW group STE weiterhin in rauen Mengen bestellt. Möglicherweise fällt Kunden, die bereits mehrere HW group STE im Einsatz haben, die Umstellung nicht leicht. Das ist schade, da es sich beim HW group STE2 bezüglich der Hard- und Software um eine komplett überarbeitete Version des HWg STE handelt. Und dabei spielt die modernere Optik nur eine Nebenrolle.

Eine schnellere Reaktionsfähigkeit und die integrierte WiFi-Funktion zeichnen das Gerät aus. Spannend: Es kann individuell entschieden werden, ob das Gerät per PoE oder Netzteil betrieben werden soll. Das HWg STE2 kann beides und das von Haus aus. Beim Vorgänger musste auf ein anderes Gerät, das HWg STE PoE zurückgegriffen werden, sollte ein Betrieb ohne Netzteil gewünscht sein.

Aber sehen Sie selbst, was das HWg STE2 zu einem Must-have der Monitoringhardware macht:

Technische Daten HWg STE HWg STE2
Anschlüsse Netzwerk Netzwerk, WiFi
Sensoren (Temperatur oder Luftfeuchte) 2x 3x
Digitale Eingänge 0 2x
HWg-Push  
SNMP    
TLS    
Stromversorgung Netzteil 5V Netzteil 5 V oder PoE
Lieferumfang HWg STE, Netztstecker/Adapter, CD, Temperatursensor HWg STE2, Netztstecker/Adapter, Temperatursensor (-10 °C bis 80 °C)

E-Mail Alarmierung – Safety first!

Ab dem STE2 wird bei der E-Mail- Alarmierung auf TLS Transportverschlüsselung gesetzt. Hier griff der Hersteller Anregungen u.a. von uns auf, da es beim Betrieb des HW group STE oftmals zu Schwierigkeiten aufgrund der fehlenden TLS gekommen war.

STE2 Lieferumfang

Auch das Thema SMS-Benachrichtigung wurde bei der Konzeption des HWg STE2 besonders berücksichtigt. Nun kann endlich auch das HWg-SMS Gateway direkt über das Netzwerk angesteuert werden. Übrigens: Dieses Gateway kann die Informationen mehrerer HWg STE2 innerhalb eines Netzwerks verarbeiten.

Selbstverständlich gibt es bei uns bis auf Weiteres beide Geräte im Angebot. Eine Abkündigung der HW group STE-Reihe ist noch längst nicht in Sicht. Trotzdem: Wir vom NETWAYS Online Store empfehlen den Umstieg auf das HW group STE2.

Isabel Salampasidis

Autor: Isabel Salampasidis

Isabel ist seit Februar zurück bei NETWAYS. Bis 2009 war sie unsere Office Managerin und verstärkt nun ab sofort das Sales Team. Hier ist sie für alle Belange des Online Stores verantwortlich. Der Ein- und Verkauf der Monitoring Hardware sowie die Weiterentwicklung des Shops und seines Portfolios wird sie mit ihrem bekannten Tatendrang gehörig vorantreiben. Privat verbringt die halbgriechische Ruhrpott-Fränkin sehr gerne so viel Zeit wie möglich mit ihren bald 4-jährigen Patensöhnen oder schreit sich für den Club - als stolze Dauerkartenbesitzerin! - die Seele aus dem Leib.