IIS, mutua autenticazione con certificati SSL

Non tutti sanno che IIS (Internet Information Services), il webserver di Microsoft, offre la possibilità di effettuare mutua autenticazione usando certificati SSL. Probabilmente avrete visto che, all’interno della configurazione SSL di un sito, è possibile richiedere un certificato SSL client a chi effettua la connessione: in questo caso IIS verifica soltanto che il certificato presentato sia valido, ovvero…

IIS, come effettuare il debug di errori HTTP

Oggi ho riscontrato un problema durante il setup di una nuova applicazione: collegandosi all’indirizzo del server con un browser si otteneva il seguente messaggio di errore Per identificare esattamente la causa dell’errore, ho scoperto una nuova funzionalità introdotta nelle versioni più recenti di Microsoft IIS (Internet Information Services): la tracciatura delle richieste fallite (failed request tracing). Tramite questo strumento…

WinRM, superata MaxEnvelopeSize quota

Oggi, mentre stavo configurando un server Exchange 2010, ho ricevuto questo errore: The WinRM […] was notified that the request size exceeded the configured MaxEnvelopeSize quota Il parametro MaxEnvelopeSize indica la dimensione (in Kb) massima di una request SOAP. A volte può essere necessario aumentare tale dimensione per completare l’esecuzione di un comando (sia da powershell che da…

Windows, pulire porte COM non utilizzate

Vi sarà sicuramente capitato, collegando un nuovo dispositivo USB al vostro PC Windows, di notare come al dispositivo fosse assegnata una porta seriale (COM) molto alta perché le precedenti risultavano in uso: Windows infatti mantiene occupata la porta COM anche se il dispositivo non è fisicamente collegato al computer. Possiamo rimuovere vecchie associazioni dispositivo-porta in questo modo: – eseguiamo un prompt dei comandi…

Windows: impossibile applicare GPO, event id 1065

Oggi mi sono accorto che alcuni server Windows non applicavano più i GPO (Group Policy Objects) definiti nel dominio. Analizzando il problema, ho trovato nell’eventlog l’evento 1065: Una delle GPO in effetti aveva applicato un WMI filter e il server, non essendo per qualche motivo in grado di valutare tale filtro, fermava tutto il processo di applicazione dei GPO. Ho…

KMS server e clients Windows 8 e Server 2012

Oggi ho avuto la necessità di attivare, utilizzando un server KMS basato su Windows 2008 R2, sistemi Windows 8 e Windows 2012. Per prima cosa è necessario installare un aggiornamento, KB2885698, per rendere il KMS server compatibile con client  fino a Windows 8.1 e Windows Server 2012 R2: Con il comando slmgr.vbs /dlv possiamo verificare la versione del licensing…

Impedire utilizzo contemporaneo rete wifi e cablata

Dopo aver visto come creare una blacklist di SSID wifi, oggi voglio condividere con voi un comodo tool opensource per impedire il collegamento simultaneo ad una rete wifi e ad una cablata. Dal punto di vista della sicurezza infatti è importante garantire che un dispositivo (laptop…) connesso alla rete aziendale (sicura) non si possa contemporaneamente collegare ad un’altra rete (ad es. ad…

IE8, mancata visualizzazione dei PDF in HTTPS

Negli ultimi giorni al lavoro mi sono scontrato con uno strano problema: una applicazione web, in esecuzione all’interno di Tomcat, genera dinamicamente dei files PDF. Una volta attivata la connessione con protocollo sicuro (HTTPS), tali PDF non erano più visibili da Internet Explorer 8: Adobe Reader era correttamente eseguito ma la finestra del browser rimaneva bianca. Il problema…