der – Tech Blog

1. Oktober 202118. Oktober 2021

Let’s Encrypt: Unexpected certificate warnings

On Mai 2021, Let’s Encrypt issued a note about the expiration of their DST Root CA X3:
https://letsencrypt.org/docs/dst-root-ca-x3-expiration-september-2021/

Now that this root certificate has expired (2021-09-30), your systems might issue a warning when connecting to sites using Let’s Encrypt certificates.

To fix this glitch on a general client, follow the instructions of the link above:

Ensure that the involved systems trust the ISRG Root X1 CA
If such systems depend on OpenSSL, ensure that they’re using at version 1.1.0 or later

78 total views, 24 views today

27. Mai 202127. Mai 2021

FortiGate SSL VPN: Assign IP-Addresses using an external DHCP Server

In the context of SSL VPN, we sometimes receive the question, if it’s possible to assign IP-addresses using an external DHCP server. Unfortunatly this is not possible on the FortiGate.

6. Mai 20216. Oktober 2021

SEPPmail: Integration mit einem Secure E-Mail Gateway

In der Vergangenheit wurde die SEPPmail häufig zwischen dem Secure E-Mail Gateway (AntiSpam) und dem Mailserver implementiert. Dieser Ansatz hat den Nachteil, dass die Inhalte (Attachements, URLs) von verschlüsselten Nachrichten nicht geprüft werden. In diesem Beitrag betrachten wir deshalb die Integration als Loop.

4. März 202119. Oktober 2021

SEPPmail: Fehler beim CRL Check

Nachfolgende Problematik ist in SEPPmail 12.1 behoben

Bei einigen SEPPmail-Installationen wird unter X.509 Certificates in der Spalte OCSP/CRL folgender Fehler angezeigt:

error: unable to get local issuer certificate

25. Februar 202125. Februar 2021

SEPPmail: Mailflow mit Exchange Online funktioniert nicht mehr

Bei diversen Exchange Online Implementationen dürfte seit gestern folgender Fehler auftreten: Delivery temporarily suspended: Server certificate not trusted.

21. Januar 202121. Januar 2021

FortiGate: IPsec VPN with native macOS client

The good news first: If you’re currently using the FortiClient to establish a Dialup IPsec VPN (Aggressive, PSK based), the same configuration should also work with the native macOS client.

15. Januar 202115. Januar 2021

SEPPmail: QuoVadis G3 Zertifikate ersetzen

QuoVadis hat letztes Jahr ihre Kunden angeschrieben, dass die «QuoVadis Swiss Advanced CA G3» per 31.12.2020 revoziert wird.

Damit signierte Nachrichten beim Empfänger weiterhin als gültig angezeigt werden, müssen die S/MIME Benutzerzertifikate auf der SEPPmail von der «QuoVadis Swiss Advanced CA G4» ausgestellt sein.

4. Dezember 202017. März 2021

FortiOS 6.2: IPS Engine Update affects behaviour of Web Filter Overrides

Are you running FortiOS 6.2.x and your Web Filter Overrides suddenly stopped working? Then read ahead.

25. November 202018. Januar 2021

FortiGate: Deny-Policies for SD-WAN members

SD-WAN is a cool feature to configure redundant internet access. But it was designed with load-balancing in mind and this brings some challenges to specific use cases. As an example, while you can use SD-WAN rules to define the preferred path for a specific application/system, it won’t prevent that the traffic is routed over another interface in case of an outage.

23. November 202023. November 2020

SEPPmail v12 Release Notes

Am 11. November 2020 ist SEPPmail v12 erschienen. SEPPmail hat hierzu eine Übersicht der Neuerungen veröffentlicht, welche wir euch nicht vorenthalten möchten.

Und falls ihr es noch nicht kennt, lohnt sich auch ein Blick in das neue Onlinehandbuch: https://docs.seppmail.com