RSS-Feed
News
Sep
17
Cloud Director Application Launchpad
Gepostet von Andreas Wolske an 17 September 2020 15:57

Mit dem "Application Launchpad" können alle Nutzer unseres Cloud Director IaaS Angebots eine umfangreiche Sammlung an vorkonfigurierten Applikationen nutzen. Bestandteil des Katalogs sind über 100 vApps aus dem von Bitnami zur Verfügung gestellten Bitnami Community Repository sowie von managedhosting.de bereitgestellte vApps und Installationsmedien für die gängigsten Betriebssysteme.

Weiterführende Informationen zu unseren IaaS Angeboten finden Sie auch auf unserer Webseite unter

 

VMware Application Launchpad

 

 


Lesen Sie weiter »



Sep
7
Neue Büroanschrift in Berlin
Gepostet von Andreas Wolske an 07 September 2020 13:11

Ab 10.09.2020 finden Sie uns in unserem neuen Büro im Lindencorso, direkt an der neuen U-Bahn-Haltestelle der U5 „Unter den Linden“ (voraussichtlich ab Dezember 2020 in Betrieb) in Berlin:

managedhosting.de GmbH
Unter den Linden 21
10117 Berlin

Wegbeschreibung (Google Maps)

Parkmöglichkeiten (7 Minuten Fußweg) gibt es in der Tiefgarage der Friedrichstadt-Passagen: https://goo.gl/maps/ogmRKwHvB7HL2aw2A (Google Maps)


Lesen Sie weiter »



Jul
10
EV-Zertifikate von DigiCert werden kurzfristig für ungültig erklärt
Gepostet von Andreas Wolske an 10 Juli 2020 16:23

Aufgrund der nicht korrekten Einhaltung von Richtlinien zur Ausstellung entzieht DigiCert TLS-Zertifikaten das Vertrauen.

Die Zertifikate müssen bis 11.07.2020 um 20:00 Uhr MESZ ersetzt werden. Die Information erreichte uns sehr kurzfristig, sodass dringender Handlungsbedarf bei allen Kunden besteht, die EV-Zertifikate einsetzen. Davon betroffen sind Zertifikate folgender Aussteller:

bzw. alle Zertifikate, die von folgenden Root-CAs unterschrieben wurden

  • DigiCert Global CA G2
  • GeoTrust TLS RSA CA G1
  • Secure Site CA
  • Thawte TLS RSA CA G1
  • Cybertrust Japan Secure Server ECC CA
  • DigiCert Global CA G3
  • GeoTrust TLS ECC CA G1
  • Thawte TLS ECC CA G1
  • NCC Group Secure Server CA G3
  • Aetna Inc. Secure CA2
  • DigiCert SHA2 High Assurance Server CA
  • NCC Group Secure Server CA G2
  • Plex Devices High Assurance CA2
  • TERENA SSL High Assurance CA 3

Weiterführende Informationen:


Lesen Sie weiter »



Jul
1

Apple, die Mozilla Foundation (FireFox) und Google haben beschlossen, dass ihre Browser für alle ab dem 01.09.2020 ausgestellten Zertifikate nur noch eine maximale Gültigkeitsdauer von einem Jahr (398 Tage, d. h. 1 Jahr + 1 Monat Karenz) akzeptieren. Damit wurde die erst von 5 Jahren auf 3 und dann auf 2 Jahre verkürzte Gültigkeitsdauer von Zertifikaten erneut beschnitten, was letztlich in einem erhöhtem Administrationsaufwand für nicht bspw. per Let's Encrypt automatisierbare Zertifikate mündet.

Begründet wird das immer wieder mit der nicht unumstrittenen Meinung der Browserhersteller, dass Mechanismen zur Gültigkeitsprüfung (wie z. Bsp. CRLs oder OCSP) ungeeignet oder sogar wirkungslos sind.

Da automatisierbare Alternativen wie Let's Encrypt aufgrund der geltenden Standards keine Class 3- oder EV- Zertifikate ausstellen dürfen, bleibt für alle Zertifikate mit Identitätsnachweis nur die jährliche Erneuerung inklsuive des damit verbundenen Aufwands.

Wir empfehlen deshalb, alle Zertifikate die bis Ende des ersten Halbjahres 2021 ablaufen, noch vor dem 01.09.2020 um die dann letzmalig möglichen 2 Jahre zu verlängern.



Lesen Sie weiter »



Jun
15
VMware Cloud Director 10
Gepostet von Andreas Wolske an 15 Juni 2020 14:46

VMware Cloud Director ist die führende Plattform für die Bereitstellung von Cloud-Services. Ab 01.07.2020 können Kunden von managedhosting.de die umfassend modernisierte, auf VMware Cloud Director 10.x basierende IaaS - Plattform zur automatisierten Bereitstellung ihrer Applikationen nutzen.

VMware Cloud Director 10 stellt eine Reihe an neuen Funktionalitäten bereit:

Container as a Service

Die Container Service Extension (CSE) ist eine Erweiterung der VMware Cloud Director-API und -UI für die Lebenszyklusverwaltung von Kubernetes- Clustern.

Wenn Sie Interesse am Einsatz der Container Service Extension zur vollautomatisierten Verwaltung Ihrer Kubernetes- Cluster haben, rufen Sie uns bitte an: https://www.managedhosting.de/kontakt/

Betriebstransparenz und -informationen

Ein überarbeitetes, zentrales Dashboard bietet mandantenfähige Cloud-Management-Anzeigen an einem Ort. Nutzen Sie die erweiterten Funktionen von vRealize Operations für Analysen, Kostenberechnung und native Integration in VMware Cloud Director, um detaillierte Informationen zu Unternehmensumgebungen zu erhalten.

Rechenzentrumserweiterung und Cloud-Migration

Profitieren Sie mit VMware Cloud Director Availability von einfachen, sicheren VM-Migrationen und Rechenzentrumserweiterungen. Das Produkt bietet echte Hybridität, unternehmensgesteuerte Workflows, nahtlose Konnektivität sowie Cold- and Warm-Migration-Optionen.

Automatisierung

API-basierte Automatisierungsmöglichkeiten bilden die Grundlage moderner Cloud Native Apps. Dank umfassender Integration in führende Automatisierungstools wie vRealize Orchestrator und Terraform können Sie mithilfe von VMware Cloud Director komplexe Workflows automatisieren, eine Vielzahl von Services bereitstellen und gleichzeitig Zugriffssteuerung sowie Transparenz aufrechterhalten.

PyvCloud

PyvCloud ist ein Open Source-Python-SDK für VMware Cloud Director.

Weitere Informationen finden Sie unter der Adresse https://vmware.github.io/pyvcloud/

vcd-cli

vcd-cli ist eine Befehlszeilenschnittstelle für VMware Cloud Director.

Weitere Informationen finden Sie unter der Adresse https://vmware.github.io/vcd-cli/

VMware Cloud Director Terraform API

Informationen hierzu finden Sie unter der Adresse https://www.terraform.io/docs/providers/vcd/index.html

Datenspeicher

Wählen Sie aus verschiedenen Speicherklassen, den für Ihren Einsatzzweck passenden Datenspeicher aus:

 

Informationen zum End of Service der vCloud Director 8.20 Plattform finden Sie unter https://go.managedhosting.de/vcd8eos


Lesen Sie weiter »



Jun
1
Ablauf des AddTrust Root Zertifikates von COMODO / Sectigo
Gepostet von Andreas Wolske an 01 Juni 2020 17:38

Am 30.05.2020 sind die für die Abwärtskompatibilität benutzten Intermediate- und Root- Zertifikat "COMODO RSA Certification Authority" und "USERTrust RSA Certification Authority" ausgelaufen. Das führt unter Umständen dazu, dass ältere Software und Systeme nicht mehr korrekt kommunizieren können.

Bei managedhosting.de kommen primär die aktuellen Zertifikatsketten von COMODO & Sectigo zum Einsatz:

COMODO RSA Domain Validation Secure Server CA
Fingerprint SHA256: 02ab57e4e67a0cb48dd2ff34830e8ac40f4476fb08ca6be3f5cd846f646840f0
Pin SHA256: klO23nT2ehFDXCfx3eHTDRESMz3asj1muO+4aIdjiuY=
RSA 2048 bits (e 65537) / SHA384withRSA

COMODO RSA Certification Authority
Fingerprint SHA256: 52f0e1c4e58ec629291b60317f074671b85d7ea80d5b07273463534b32b40234
Pin SHA256: grX4Ta9HpZx6tSHkmCrvpApTQGo67CYDnvprLg5yRME=
RSA 4096 bits (e 65537) / SHA384withRS

Um Kompatibilität mit älterer Software, insbesondere JAVA- Komponenten sicherzustellen, wird alternativ ein weiterer verlängerter Zertifikatspfad konfiguriert:

COMODO RSA Domain Validation Secure Server CA
Fingerprint SHA256: 02ab57e4e67a0cb48dd2ff34830e8ac40f4476fb08ca6be3f5cd846f646840f0
Pin SHA256: klO23nT2ehFDXCfx3eHTDRESMz3asj1muO+4aIdjiuY=
RSA 2048 bits (e 65537) / SHA384withRSA

COMODO RSA Certification Authority
Fingerprint SHA256: 38392f17ce7b682c198d29c6e71d2740964a2074c8d2558e6cff64c27823f129
Pin SHA256: grX4Ta9HpZx6tSHkmCrvpApTQGo67CYDnvprLg5yRME=
RSA 4096 bits (e 65537) / SHA384withRSA

AAA Certificate Services
Fingerprint SHA256: d7a7a0fb5d7e2731d771e9484ebcdef71d5f0c3e0a2948782bc83ee0ea699ef4
Pin SHA256: vRU+17BDT2iGsXvOi76E7TQMcTLXAqj0+jGPdW7L1vM=

RSA 2048 bits (e 65537) / SHA1withRSA

Normalerweise benutzen aktuelle Browser und Endgeräte automatisch den kürzeren Zertifizierungspfad, sodass auch bei abgelaufener CA im zweiten Pfad keinerlei Einschränkungen auftreten.

Besonders bei JAVA- Komponenten, Phyton-Scripts und anderen systemnahen Verfahren kann es jedoch dazu kommen, dass die automatische Selektion nicht wirkt und im Ergebnis ein ungültiges Zertifikat gemeldet wird.

Weiterführende Informationen finden Sie in den FAQ von Sectigo: https://support.sectigo.com/Com_KnowledgeDetailPage?Id=kA03l00000117LT

 


Lesen Sie weiter »