• Notes from the PKI field (part 1)

    Posted over 4 years ago
    by Dimitris Papitsis}

    Όταν είσαι στην ευχάριστη θέση να στήνεις ένα καινούργιο Certification Authority στα Windows 2008, δεν περνά απαρατήρητο το γεγονός ότι υπάρχει η δυνατότητα επιλογής του hash πρωτοκόλλου SHA2. Είναι νέο, ωραίο και (παρ' ότι δεν είναι η default επιλογή) σου κλείνει το μάτι να το χρησιμοποιήσεις. Υποκύπτεις, λοιπόν, στον πειρασμό και αντί για SHA256 επιλέγεις SHA2 κατά τη διάρκεια της εγκατάστασης. Όλα καλά και όλα ωραία, μέχρι να φτάσει η ώρα να εκδόσεις certificate σε λειτουργικά Windows Server 2003 ή Windows XP SP2. Εκεί είναι που ανακαλύπτεις το αναπάντεχο σφάλμα που πάει ως εξής: "Cannot find the requested object." Φυσικά δεν τίθεται θέμα χαμένου certificate ούτε κάποιου παρόμοιου σφάλματος. Απλά τα συγκεκριμένα λειτουργικά δεν υποστηρίζουν SHA2 CA implementations και η λύση φαίνεται να είναι το σχετικό hotfix που βρίσκεται εδώ: http://support.microsoft.com/kb/968730. Επιπλέον, τα ΧΡ SP3 υποστηρίζουν και όλες τις εκδοχές του SHA2, πλην της SHA224 (προσοχή σε αυτή τη λεπτομέρεια).

  • Notes from the field (part 1)

    Posted over 4 years ago
    by Dimitris Papitsis}

    Είσαι σε μια χαλαρή κατάσταση και θες να κάνεις μια απλή εγκατάσταση του SP3 για το Microsoft Exchange 2007. Δεν υπάρχει κάτι ιδιαίτερο, πλην του schema update που απαιτείται στην αρχή. Το udpate αυτό γίνεται είτε ξεχωριστά είτε μέσα από την πρώτη γραφική εγκατάσταση του SP3 στον Exchange που θα επιλεχθεί ως πρώτος. Ούτε σε cluster θα πει (ακόμα) ούτε σε κανένα mailbοx server με χιλιάδες mailboxes (ακόμα). Τι θα μπορούσε να πάει στραβά; Ως συνήθως... πολλά! Άλλα σχετίζονται με ιδιαιτερότητες του ίδιου του προϊόντος και άλλα με 3rd-party applications που συνδέονται με τον Exchange. Σε μια πολύ πρόσφατη τέτοια εγκατάσταση, συνέβη κάτι που μπορεί να επηρεάσει μόνο αυτούς που έχουν στήσει certification authority προκειμένου να υπογράφουν ψηφιακά οι χρήστες τα e-mails τους. Συγκεκριμένα, είναι ένα πρόβλημα που περιγράφεται στο http://msexchangeteam.com/archive/2010/07/09/455445.aspx και έχει να κάνει με ένα λάθος αριθμό version στο σχετικό ActiveX control του Exchange που μπερδεύει το OWA και κάνει το αρχείο να προσπαθεί να κατέβει κάθε φορά που κάνει login ο χρήστης. Στον ίδιο πελάτη, μετά την εγκατάσταση, ένα πρόγραμμα αρχειοθέτησης των παλιότερων e-mails έχασε ξαφνικά τις επιπλέον επιλογές που είχε προσθέσει στο OWA. Προφανώς κάποιες προσθήκες που είχαν γίνει στο IIS configuration του OWA, επανήλθαν στην αρχική κατάστασή τους. Ηθικό δίδαγμα: καμια εγκατάσταση δεν είναι τόσο άπλή όσο αρχικά φαίνεται και όσο και να έχεις προετοιμαστεί, πάντα θα υπάρχει κάποια custom κατάσταση που θα φέρει τα πάνω-κάτω.