Zertifikate WIKI

PRTG Network Monitor: SSL Zertifikatssensor: Mehrere Zertifikate auf einer IP: Falsches Zertifikat überwacht: SNI Domain

Auf einem privaten Server befinden sich mehrere virtuelle Hosts, mit mehreren Zertifikaten abgesichert. Diese Webs werden durch einen Loadbalancer mit unterschiedlichen public IPs im Netz verfügbar gemacht. Ping wird ausgeführt für www.thueringen-kiosk.de [89.246.87.105] mit 32 Bytes Daten: Antwort von 89.246.87.105: Bytes=32 Zeit=13ms TTL=246 Ping wird ausgeführt für newsapp.services.extern.zgt.de [82.145.6.114] mit 32 Bytes Daten: Antwort von 82.145.6.114: Bytes=32 Zeit=13ms TTL=246 Ping wird ausgeführt für www.lesershop-thueringen.de [89.246.87.163] mit 32 Bytes Daten: Antwort von 89.246.87.163: Bytes=32 Zeit=13ms TTL=246 Bei der Überprüfung mit dem SSL-Zertifikatssensor ist es wichtig anzugeben, WELCHES Zertifikat gecheckt werden soll. Ansonsten kann es dazu passieren, dass man bei der Überwachung des Zertfikats A die Info zu Zertifikat B angezeigt bekommt. Wo stellt man ein, welches Zertifikat gemeint ist? Das Stichwort …

weiterlesen ….

PRTG Network Monitor: Sensor SSL Zertifikat: Unable to check revocation status

Bei der Überprüfung des Zertifikats wird überprüft, ob im Zertifikat ein URL hinterlegt ist, der auf die Revocation-List verweist. Wenn dies nicht möglich ist, sollte man diesen Kanal stilllegen, inden der Revocation Status auf „keine“ gesetzt wird. Wenn das Zertifikat einen URL zur Revocation-List enthält, überprüft der Probe, ob das Zertifikat nicht zurückgezogen wurde. When opening a certificate to view its details, there should be a property called „CRL distribution points“, containing a URL pointing to the so-called revocation list. If this can’t be performed, it could mean that the certificate has no CRL it points to, so the revocation cannot be checked. In this case you could simply click on the channel „Revocation Status“ and change in its settings-dialogue …

weiterlesen ….