[PL] Zmiana certyfikatu SSL dla SharePoint Server 2007 (studium przypadku)

WPROWADZENIE

Administrator środowiska Microsoft SharePoint Server 2007 (MOSS 2007) od pewnego czasu dostaje informacje od użytkowników portalu, że podczas logowania się do witryny firmowego intranetu, za każdym razem dostają komunikat, który nie jest dla nich specjalnie interesujący, ale po prostu przeszkadza w pracy:

Komunikat o błędzie certyfikatu

Po kilku telefonach okazało się, że pracownik działu bezpieczeństwa wymienił certyfikaty w firmie na nowe (na przykład z powodu zmiany nazwy domeny, lub działu) zapominając o wcześniejszym poinformowaniu innych działów (takie sytuacje niestety się zdarzają). Efektem takiego działania jest konieczność szybkiej wymiany certyfikatu – najlepiej zanim problem pojawi się na ekranie dyrektorskiego laptopa. Wprawdzie w niektórych środowiskach da się z tym pracować (brak ważnego certyfikatu nie musi być powodem odmowy dostępu do witryny – choć powinien) i po zaakceptowaniu wyjątku uda nam się dostac do witryny, ale przesyłana treść nie będzie zabezpieczona, o czym każda mądra przeglądarka łaskawie nam przypomni:

Witryna z nieprawidłowym certyfikatem

DZIAŁANIE

Za poprawną obsługę certyfikatów SSL zapewniających połączenie szyfrowane do witryny MOSS 2007 odpowiada fragment Internet Information Services [IIS] 6.0 (przy domyślnej instalacji). Aby poprawnie wymienić certyfikat obsługujący witrynę musimy otrzymać z urzędu certyfikacji [CA] dwa certyfikaty:
* certyfikat główny [Trusted Root Certification Authorities]
* certyfikat witryny [Intermediate Certification Authority] + hasło

Kiedy już wgramy certyfikaty (w odpowiedniej kolejności i do konkretnych katalogów) możemy zająć się naszym IIS. Na serwerze, na którym pracuje aplikacja (w przypadku farmy):  uruchamiamy IIS 6.0 Manager – menedżera usług internetowych, następnie odnajdujemy naszą witrynę główną  (server_name/web_sites/intranet) i wybieramy właściwości:

Właściwości IIS dla naszej witryny

Możemy podejrzeć nasz obecny certyfikat, aby upewnić się, że to z nim właśnie mamy kłopot (z obrazka, jak również następnych, wycięte zostały informacje wrażliwe typu nazwa firmy, domeny, ca itp):

Szczegóły nieprawidłowego certyfikatu

Klikamy na Server Certificate co pozwoli nam na uruchomienie kreatora obsługi certyfikatów, zaś w nim jest kilka opcji (zmieniających się w zależności od stanów naszych certyfikatów):

Usuniecie certyfikatu

Wybieramy opcję Remove the Current Certificate oraz dla bezpieczeństwa potwierdzamy właściwości certyfikatu:

Szczegóły usuwanego certyfikatu

Efektem naszej pracy powinien być brak certyfikatu, a wiec i niemożność jego podejrzenia:

Potwierdzone usunięcie (brak możliwości podejrzenia)

Uruchamiamy kreatora obsługi certyfikatów jeszcze raz i tym razem wybieramy opcję przypisania istniejącego certyfikatu (pamiętacie, że wgraliśmy go na samym początku) do naszej witryny:

Dodanie nowego certyfikatu

Wybieramy nasz certyfikat…Wybór certyfikatu

…i port po jakim łączymy się z naszą witryną (zazwyczaj jest to 443):

Wybór portu dla witryny

I generalnie jest już po całej akcji. Pozostaje nam tylko zrestartowanie usługi (ja osobiście lubię tego IISa restartować – linia komend: iisreset). Po wszystkim, każdy użytkownik witryny, który ma aktualne firmowe certyfikaty na stacji roboczej, nie powinien mieć żadnych problemów z logowaniem (pierwsze logowanie może trwać odrobinę dłużej), zaś efekt powinien być taki, jaki zaplanowaliśmy:

Prawidłowo działająca witryna

Brak czerwonego paska – OK! Żółta kłódeczka gdzie podejrzymy certyfikat – SUPER! Brak maili i telefonów od użytkowników – BEZCENNE!

PS.: Co ważne całość procesu przeprowadzamy bez przestoju środowiska, co jest najwiekszą wartością dla naszego administratora.

[PL] 1st Silesian Code Camp coraz bliżej

Już tylko odrobinę ponad dwa tygodnie dzieli nas od pierwszej na Śląsku konferencji CodeCamp. Tym razem pod nazwą 1st Silesian CodeCamp zgromadzonych zostało kilku prelegentów, kilkunastu organizatorów kilkudziesięciu słuchaczy i jedna sobota. Cała impreza odbędzie się w Katowicach na terenie Politechniki Śląskiej na Wydziale Inżynierii Materiałowej i Metalurgii (ul. Krasińskiego 8). Godziny trwania imprezy to 9-17, a więc można się wyspać i dojechać oraz wrócić do domu na kolację.

Co ciekawego przygotowali organizatorzy? Przede wszystkim znakomitych prelegentów: Paula Januszkiewicz, Szymon Kobalczyk , Daniel Dudek , Szymon Pobiega, Marcin Szeliga . Prelegenci znani całej polskiej społeczności (niektórzy trochę bardziej, inni może nieco mniej). Do tego bardzo ciekawe tematy sesji:
* Dotknij Windows – programowanie aplikacji dotykowych na Windows 7 (Szymon Kobalczyk)
* Programowanie predykcyjne (Szymon Pobiega)
* Dziel i zwyciężaj, czyli o architekturze CQRS słów kilka (Daniel Dudek  i Marcin Szeliga )
* BitLocker i BitLocker To Go w Windows 7 i Windows Server 2008 R2 Deep Dive (Paula Januszkiewicz)

Konferencja, jak to wszystkie konferencje z cyklu CodeCamp, "… to ogólnoświatowa impreza organizowana pod hasłem „By and For the developer community”. Od samego początku CodeCamp organizowany jest przez pasjonatów i dla pasjonatów zgromadzonych w tzw. „społeczności programistów”. Prosta idea – dostarczyć miejsca dla całej społeczności, gdzie będzie można dzielić się wiedzą – daje niesamowite wyniki…" jest bezpłatna, pełna ciekawych pomysłów i inspirujących ludzi. Oczywiście nie zabraknie integracyjnego lunchu – czyli klasycznej juz pizzy.

Zapraszam do rejestracji – miejsca jeszcze są. Więcej informacji, sylwetki prelegentów i abstrakty sesji dostępne są na stronie 1st Silesian CodeCamp.

[PL] Będzie się działo – czyli najnowsze wieści o SQL DAY 2010 Workshop

Kilkanaście dni temu organizatorzy SQL DAY 2010 Workshop uruchomili stronę tegorocznych warsztatów. W poniedziałek punktualnie o godzinie 08:00 (a więc cztery i pół dnia temu) uruchomiona została platforma rejestracyjna. Dziś, w piątek o godzinie 20:15 nie ma już wolnych miejsc. Było ich tylko sześćdziesiąt, więc nie za duzo, jednak zapełniły się szybko, bardzo szybko. Wszystkim szczhęśliwcom, którym udało się zarezerwować miejsce, bardzo serdecznie gratuluję. Zaś tym, co nie zdążyli chciałbym przekazać dobrą informację. Organizatorzy uruchomili listę rezerwową, której zasady zostana niebawem opublikowane na stronie warsztatów.

Mam też jeszcze jedną dobrą informację – do grona prelegentów prowadzacych warsztaty dołączył Damian Widera (SQL Server MVP), który poprowadzi sesję wraz z Marcinem Szeligą (również SQL Server MVP) oraz Bartłomiej Graczyk prowadzący wraz z Mariuszem łódzki oddział PLSSUG. Cała agenda przedstawia się więc wyśmienicie:

AGENDA:
08.00 – 09.00 | Rejestracja
09:00 – 09:15 | Grzegorz Stolecki, Paweł Wilkosz | Powitanie
09:15 – 10:45 | Mariusz Koprowski, Bartłomiej Graczyk | Czyli Visual Studio nie tylko dla programistów .NET
11:00 – 12:30 | Grzegorz Stolecki (SQL Server MVP), Łukasz Grala | Integration Services 2008 – ABC na żywo
12:30 – 13:15 | Pizza time
13:15 – 14:45 | Marcin Szeliga (SQL Server MVP), Damian Widera (SQL Server MVP) | Widoki dynamiczne, czyli jak poznać serwer SQL 2005/2008
14:15 – 15:00 | Zakończenie, losowanie nagród