chroot-Script

Als glücklicher Hetzner-Kunde freue ich mich immer wieder über die Auswahl ans Tools und Funktionen zum Warten des Rootservers.
Hin und wieder bedarf es dann doch mal der Rescue-Konsole – Zum Beispiel wenn man wieder mit Kernel-Module rumgespielt hat ohne die VGA-Konsole anzufordern 😉

Für solche Fälle sollte immer ein chroot-Script in /root liegen. So erspart man sich lästiges googeln welche virtuellen Dateisysteme man mal wieder vergessen hat…

Weiterlesen

SSL-Zertifikatfehler in Java ignorieren

Immer wieder darf man mit Servern zusammenarbeiten, die zwar eine SSL/TLS-Verbindung anbieten, dabei aber auf müllige Zertifikate setzen:

  • Unbekannte/selbstgebaute CA
  • Komische CA-Chains bei der die Zwischenzertifikate fehlen
  • Servername passt nicht zum OU/DN

Dass man mit solchen Zertifikaten den ganzen Sicherheitsaskept ad-absurdum führt interessiert die Serverbetreiber meist nicht.

Trotz allem will/muss man mit solchen Diensten aber kommunizieren.
MIttels folgendem Code ignoriert man sowohl ungültige CA-Ketten als auch unpassende Zertifikate zum Server selber:
Weiterlesen