Buenos días.

Hoy les mostraremos como convertir un certificado con extensión .pem a un certificado .pfx a través de una aplicación especialmente diseñada para tratar certificados.

Primero un poco de conocimientos:

Formato PEM

El formato pem es el mas usado por las entidades emisoras de certificados y por lo general tienen formatos como .pem, .crt, .cer, and .key. Son archivos ASCII codificados en Base64 y contienen el siguiente texto “—–BEGIN CERTIFICATE—–” y terminan con “—–END CERTIFICATE—–” . Los certificados de servidor, certificados intermedios y claves privadas se pueden poner en el formato PEM

Apache y otros servidores similares usan el formato de certificado PEM. Muchos certificados PEM contienen la clave privada (Private Key) pero la mejor forma de conseguir buenos resultados y mayor compatibilidad por ejemplo con Apache, etc… es teniendo los ficheros por separado el .pem y el .key

Formato DER

El formato DER es simplemente una forma binaria de un certificado en lugar del formato PEM ASCII. A veces tiene extensión .der pero a menudo tiene extensión .cer por lo que la única manera de saber la diferencia entre un archivo DER, un Cer o un archivo de PEM es para abrirlo en un editor de texto y buscar el BEGIN / END. Todos los tipos de certificados y claves privadas (private keys) pueden ser codificadas en formato DER. El formato DER se usa típicamente en plataformas Java.

Formato PKCS#7/P7B

El formato PKCS#7 o P7B es almacenado en Base64 ASCII y tiene extensión .p7b o .p7c. Los certificados P7B contienen”—–BEGIN PKCS7—–” y terminan con “—–END PKCS7—–”. Los ficheros P7B únicamente contienen certificados y certificados intermedios pero nunca la clave privada. Muchas plataformas soportan ficheros P7B incluyendo Microsoft Windows y Java Tomcat.

Formato PKCS#12/PFX

El formato PKCS#12 o PFX es un formato binario para almacenar el certificado del servidor, todos los certificados intermedios y la clave privada en un fichero encriptado. Los ficheros PFX normalmente tienen extensión .pfx y .p12. El formato PFX se usa normalmente en equipos Windows para importar y exportar certificados y claves privadas.

 

Cuando convertimos un fichero PFX hacia un fichero .PEM, OpenSSL pondrá todos los certificados y las claves privadas en un único fichero. Necesitaremos abrir el fichero con un editor de texto y copiar cada certificado y clave privada en cada fichero individual, certificate.cer, cacert.cert y claveprivada.key respectivamente.

Y ahora los pasos a seguir:

Sigue leyendo MegaCrack »

Buenas.

Hoy vamos poner algo de powershell.

Este artículo explica como recoger remotamente un evento del visor de sucesos de windows de un equipo o grupo de equipos desde una línea de comandos Powershell y además en Onliner, jeje como me gusta a mí..

Recordáis el artículo http://www.megacrack.es/2008/11/16/como-resolver-problema-con-jrnl_wrap_error-frs-event-id-13568-o-13561/ donde demostrábamos como solventar un error con la replicación de Active Directory del sysvol?, pues con este script podremos detectar remotamente este tipo de errores sin tener que esperar a que un usuario nos diga que su script no funciona por que no lo detecta, o que una política de dominio no se está aplicando por que no existe en algún site, etc..

Lo que vamos a hacer con este script es comprobar los últimos 2 días de logs del visor de eventos del “File Replication Service” como source “NtFrs” y como tipo de error “Error” y también forzaremos a que únicamente nos muestre los errores de tipo “13568” y que únicamente nos muestre el más nuevo para ajustarnos a las preferencias de detectar el error de replicación de active directory (Vosotros podréis poner lo que queráis como por ejemplo detectar si las bases de datos de Exchange se han apagado por culpa de que el log de transacciones se haya llenado) con los siguientes valores:

Type: Error

Event ID: 9518

Source: MSExchangeIS

Pero de momento lo que vamos a buscar nosotros son los problemas con el FRS y lo que buscamos es lo siguiente:

Type: Error

Event ID: 13568

Source: NtFrs

Lo haremos de esta forma:

get-eventlog -newest 1 -after (get-date).AddDays(-2) –computername <NombreEquipo> -logname "File Replication Service" -source "NtFrs" -entrytype "Error" | where{$_.EventId -eq ’13568′} | select machinename,source | ft –autosize

El resultado si detectara que ha habido un error en los últimos 2 días en el apartado File Replication Service con source NtFrs, de tipo Error y con el código de evento 13568 sería el siguiente:

MachineName Source

———–         ——

MegaDC1        NtFrs

A partir de ahí ya podremos solventar el problema  con el siguiente artículo por ejemplo: http://www.megacrack.es/2008/11/16/como-resolver-problema-con-jrnl_wrap_error-frs-event-id-13568-o-13561/

Pero si lo que queréis es detectar esto mismo en todos los domain controllers del dominio deberéis modificar –computername <NombreEquipo> por:

-computername (get-qadcomputer -searchroot "<dominio>Domain Controllers" –dudip | Select-Object -ExpandProperty Name)

Cuidado que esta última modificación que lo hará sobre todos los domain controllers que tengáis y tardará muchísimo, (Deberéis tener instaladas las herramientas de Quest Active Roles Management) pensad que lo hacemos remotamente y que no usamos hebras de procesos (Esto ya os lo mostrará otro de los miembros del blog que es más que experto en Powershell) A ver si se anima.. Albert!!!!!, te queremos leer en MegaCracks…

También podéis ejecutar el comando en cada servidor diariamente y que envíe un email con los resultados a una dirección de correo o lo envíe hacia un fichero que será recogido por un IIS y mostrado en una web como si de un monitor de eventos centralizado se tratara, o lo que vuestra imaginación os ofrezca… El mundo del powershell es impresionante, pero más lo es cuando lo unes con automatizaciones, monitores, webs, etc..

Si tenéis cualquier pregunta al respecto estaremos encantados de daros soporte desde los comentarios del bog.

Hasta la próxima.

Buenos días.

El otro día monitorizando a un cliente detectamos el siguiente error en su sistema de correo Exchange 2003, An MSExchangeIS 9518 event with error code 0xfffffddc.

Detectamos que todas las bases de datos de un Storage Group se habían apagado repentinamente. (Normal en este tipo de errores, ahora os explicaremos porqué.) y al intentar arrancar las bases de datos aparecía el siguiente error

Type: Error

Event ID: 9518

Source: MSExchangeIS

 

Error 0xfffffddc starting Storage Group /DC=com/DC=<dominio>/CN=Configuration/CN=Services/CN=Microsoft Exchange/CN=<contenedor>/CN=Administrative Groups/CN=Primer grupo administrativo/CN=Servers/CN=<servidor>/CN=InformationStore/CN=Storage Group 2 on the Microsoft Exchange Information Store.

 

Storage Group – Initialization of Jet failed.

Esto ocurre cuando se excede el número máximo representado por el nombre del transaction log para un storage group en concreto(ExxFFFF0.log) 1,048,560 de logs en Exchange 2003 y (0x7FFFFFFF) 2,147,483,647 ficheros de logs en Exchange 2007.

Pero cuando ocurre esto?: Los archivos de registro de transacciones (transaction log) son un registro de cada transacción realizada por el motor de base de datos. Todas las transacciones se escriben en el registro, y luego lentamente se escriben en la base de datos.

Cada vez que alguien recibe, envía, mueve un correo o cuando un administrador de exhange mueve usuarios de un database a otro este log va creciendo y se va almacenando en disco en forma de ficheros con una nomenclatura concreta Exx<contador>.log y cada uno de estos ficheros en Exchange 2003 ocupan 5,120 KB (5 MB).

Por ello como ya hace tiempo que disponéis de Exchange 2003 instalado y seguro que habéis hecho ya casi 1 millón de movimientos, o ya os ha pasado o os queda poco para que os aparezca el error mencionado.

Para detectar esto proactivamente podéis monitorizar la carpeta de LOGS de vuestro Exchange para detectar si los ficheros que os está generando Exchange 2003 (registro de transacciones) están cerca del ExxFFFF0.log como podréis apreciar en la siguiente imagen:

Sigue leyendo MegaCrack »

Buenos días.

Hoy os explicaremos un script desarrollado en Powershell que lo único que hace es sacar un listado de el equipo agregado al dominio y el usuario que lo ha introducido.

Y quizá os preguntaréis para que nos sirve esto?

Pues bien, si tenéis una estructura de Active Directory “sin retoques” es decir las nuevas máquinas que introducís en el dominio son almacenadas en el contenedor computers en lugar de en una unidad organizativa (OU) dentro de una estructura de país, ciudad, departamento, etc…, y en algún momento necesitáis detectar quien ha agregado este equipo en el dominio para preguntarle a esa persona para que empresa iba o que tipo de equipo es, para posteriormente ordenarlo en AD, simplemente ejecutando este script podréis detectar que máquina y que persona es la responsable de la inclusión al dominio.

Para ello necesitaréis disponer de powershell y de Active Roles Managment instalado o añadir la siguiente línea de texto al principio del script.

add-PSSnapin quest.activeroles.admanagement

El script es el siguiente y ha sido desarrollado (por uno de nuestros colaboradores del blog al que le gusta vivir en el anonimato) y mejorado por uno de los mejores Powershell scripters del mundo el cual en los últimos Scripting Games 2012 quedó 4º en la LeaderBoard (Albert Fortes).

$Result=@(Get-QADComputer -Searchr "<dominio>/computers" | Select @{Expression={$_.Name};Name="Computer"},@{Expression={((Get-QADPermission -Identity ($_.CanonicalName) -WarningAction:SilentlyContinue | Select Account -Unique).Account | Select Samaccountname).Samaccountname };Name="Username"})

 

$Result | ft –AutoSize

El script está comprobado (No tengáis miedo al ejecutarlo, únicamente es una query hacia active directory un poco complicada de explicar..) El que esté intrigado lo puede postear en los comentarios..

Espero que os haya sido útil.

Este artículo consta de Como instalar powershell en windows y Como administrar active directory desde powershell.

Antes que nada deciros que en Windows Vista, 7, Windows 2008, en adelante… ya está incluido como software instalado, pero:

Donde encontrar las herramientas powershell para windows 2003 ?: Las podéis descargar desde windows update (Como software opcional) a día de hoy (Powershell 2.0). Al instalarlas las encontraréis en: Inicio –> Todos los programas –> Accesorios –> Windows Powershell.

Donde encontrar las herramientas necesarias para usar powershell con Active Directory: Nos descargaremos desde el siguiente enlace http://www.quest.com/powershell/activeroles-server.aspx el fichero ActiveRoles Management Shell para 32 o 64 bits.

Instalamos el software Active Roles Management for Active Directory. En la propia instalación se nos solicitará modificar la seguridad de nuestras ejecuciones powershell, debéis marcar la opción Change Powershell execution policy from “Restricted” to “Allsigned” esto hará que cualquier programa no firmado realizado en powershell pueda ser ejecutado (Es bajar la seguridad, pero es asegurar que todos los scripts que realicemos o descarguemos funcionan) (Mucho cuidado de ahora en adelante en ejecutar código desconocido en formato .ps1).

Sigue leyendo MegaCrack »