Labels

Azure (1) Backup (1) Backup Exec 2010 (1) Certificaten (2) Citrix (3) counters (1) CSV (2) dirsync (1) DNS (1) DPM 2012 (4) Exchange (2) Exchange 2012 (2) Failover Cluster (6) Flashplayer (1) Gateway (1) GPO (1) Hyper-V (7) Internet explorer (1) Java (1) Microsoft (27) Netscaler (1) Office 365 (2) OWA (1) performance (1) policy (1) Powershell (4) SCVMM (1) SHA2 (1) snapshot (1) Sp2 (1) sql (1) Sydi (1) Symantec (1) Terminal server (1) Time (1) TMG (2) Tools (1) UAG (3) update (1) VHD (1) Windows 7 (3) Windows server 2003 (1) Windows Server 2008 (11) windows server 2012 (3) Windows server 2016 (1) WMI (2)
Posts tonen met het label Certificaten. Alle posts tonen
Posts tonen met het label Certificaten. Alle posts tonen

woensdag 25 juli 2012

Office 365 ADFS trust

Gebruikers krijgen onderstaande fout te zien, dat men niet aangemeld kan worden bij de organisatie.
 

Het certificaat tussen de ADFS server en Office 365 bleek te zijn verlopen, dit is met onderstaande powershell commando's opgelost.
1 voor 1 zijn onderstaande regels uitgevoerd op de ADFS server.

$cred = Get-Credential
Set-ExecutionPolicy unrestricted
$Session = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri https://ps.outlook.com/powershell -Credential $cred -Authentication Basic -AllowRedirection
Import-PSSession $session
Connect-MsolService -Credential:$cred
Set-MsolADFSContext -Computer:<computername adfs server>
Update-MsolFederatedDomain -DomainName:korein.nl -SupportMultipleDomain

Dit is een jaarlijks terugkerend  iets! dus zorg ervoor dat je een agenda afspraak noteert!!!
Gepost door op Geen opmerkingen:
Labels: , ,

vrijdag 18 november 2011

SHA2 certificaten


Meldingen als: "The underlying connection was closed: Could not establish trust relationship for the SSL/TLS secure channel"Of gewoonweg niet kunnen surfen naar bepaalde sites die een SHA256 certificaat hebben, hieronder de oplossing.
Vooral overheids websites zijn nu bezig om alle SHA-1 certificaten te vervangen voor SHA-2 certificaten omdat SHA-1 niet langer meer veilig wordt geacht.
SHA-2 certificaten zijn 256 bits en dus een stuk sterker.

SHA

afkorting van: Secure Hash AlgorithmEen bepaald algoritme dat een concrete invulling geeft voor een hashfunctie. Het nog veel gebruikte SHA-1 is ontwikkeld door de Amerikaanse overheid en maakt een Message Digest van 160 bits aan. De Advanced Encryption Standard en SHA-2 zijn opvolgers hiervan.
Allereerst komt het probleem alleen voor bij oudere windows systemen, denk aan windows server 2003.
Hier staat een stuk uitleg over de problemen met het SHA-2 certificaat.
Oplossing:
Installeer onderstaande hotfix op de windows server 2003, let op dat de server SP2 heeft en andere R2 met SP1.
Hotfix
In het stuk uitleg wordt nog een hotfix genoemd, deze is echter niet nodig weet ik uit ervaring, enkel en alleen de KB938397 is voldoende, een herstart is vereist!
Gepost door op Geen opmerkingen:
Labels: , ,
Abonneren op: Posts (Atom)