sexta-feira, agosto 29, 2014

How to create a DHCP reservation with command line Windows

The most Windows administrator always works with GUI, but sometimes is interesting use command line, in this post, I will create a DHCP reservation with a great tool netsh. Let’s go!

Open cmd:

netsh>
netsh>dhcp
netsh>server \\servername or Ip
netsh>scope "IP address"


This command below reserves the IP address 192.168.1.78 for use by the client that identifies its MAC address 00c0ee93b614, the reservation name is printer, and supported type is DHCP and BOOTP (BOTH).
netsh>add reservedip 192.168.1.78 00c0ee93b614 printer BOTH

Very easy ;-)





sábado, agosto 23, 2014

HTTPs publicação no Forefront TMG 2010

Trabalho com o TMG a algum tempo, e umas das coisas que eu mais gosto no produto é a facilidade para publicações HTTP\HTTPs, neste post demonstrarei como efetuar uma publicação HTTPS, de um site rodando em Apache (Debian Linux), desde a importação do certificado até a publicação.
Um detalhe importante é que você tem que importar o certificado juntamente com a chave privada, usarei o formato PKCS Person Information Exchange.
Conecto no host e executo o comando openssl.
Após isso:
OpenSSL>pkcs12 -export -in certificado.crt -inkey key.key -out certificadoTMG.pfx
-export: exportar
-in: o certificado
-inkey: chave privada
-out: certificado no formato pfx
 

Feito o procedimento preciso importar o certificado para o servidor TMG, para isso utilizo a ferramenta "Certificados", Abrir o MMC:



Abrir o Certificates ir em Personal-Certificates e selecionar a opção "Import":


 Selecionar o certificado:


Digitar a senha utilizada para a exportação:


Next, selecionar para armazenar baseado no tipo do certificado:


 E concluir.

Acessar o TMG, ir em Firewall, Nova publicação de WEB, digitar o nome e avançar, selecionar SSL, ir avançado, pois a maioria das opções são padrão, detalhe importante é criar um novo ""Ouvinte WEB", pois é onde vamos importar o certificado.



Next,  exigir conexões seguras é claro:



Next, selecionar a rede ouvinte, Next, e finalmente selecionar o certificado:



Selecionar o certificado, e finalizar a publicação.

sexta-feira, agosto 22, 2014

Remover frase secreta chave certificado

Utilizei uma frase secreta para gerar um certificado SSL, só que o problema é que ao reiniciar o serviço WEB, no meu caso o Apache (rodando no Debian) é solicitado a frase secreta, para resolver este problema removi a frase secreta da chave, executando o seguinte comando:

#openssl
OpenSSL>rsa -in key.key -out keynopass.key

Após isso editar o Virtual Host e adicional o caminho da chave sem a senha:
SSLCertificateKeyFile /certificados/keynopass.key