Da ich nun frischgebackener Wildcard SSL-Zertifikatsbesitzer bin wollte ich dies nun direkt mal mit einigen meinen Seiten ausprobieren.

Als Server nutze ich einen Windows Server 2003R2 und zum servieren der Webseiten den Microsoft IIS (Internet Information Services) 6. Dieser streikt im GUI-Modus allerdings wenn man mehr als eine IP:Port Kombination für gesicherte Verbindungen verwenden möchte. Im Technet habe ich aber glücklicherweise eine Anleitung gefunden, die den Umgang und vor allem die Einrichtung von Wildcard Zertifikaten auf einem Windows Server erklärt.

Im Prinzip ist das relativ simpel: Man öffnet eine neue Eingabenaufforderung auf dem Server (Benutzer muss über Administratorrechte verfügen!) und navigiert in den Ordner C:\Inetpub\AdminScripts. Dort führt man dann den folgenden Befehl aus:

cscript.exe adsutil.vbs set /w3svc/<site identifier>/SecureBindings ":443:<host header>"

Der Platzhalter "<site identifier>” muss durch die ID der jeweiligen Webseite ersetzt werden. Diese wird im IIS in der Webseitenauflistung angezeigt (s. Screenshot).

Für “<host header>” muss die jeweilige Subdomain eingesetzt werden, also zum Beispiel images.devs-on.net wenn das Zertifikat für *.devs-on.net ausgestellt wurde. Und ja, richtig vermutet, dies muss für jede Seite wiederholt werden, die über SSL erreicht werden soll.

Will man in einem Programm sensible Informationen wie z.B. Passwörter schützen so sollte man diese beim Speichern nach Möglichkeit verschlüsseln. Um zu verhindern, dass fremde beim Zugriff auf den PC einfach die Daten kopieren und auf einem anderen PC entschlüsseln können gibt es seit Windows XP die DPAPI (Data Protection API) welche Daten so verschlüsseln kann, dass man diese nur entweder auf dem gleichen PC oder nur mit dem gleichen Benutzeraccount wieder entschlüsseln kann.

Für diese native API gibt es im .NET Framework eine Wrapperklasse mit dem Namen ProtectedData welche sich im System.Security.Cryptography-Namespace befindet. Dazu muss allerdings vorher das Assembly System.Security.dll eingebunden werden. Im folgenden ein kleines Beispiel:

Bei portablen Anwendungen welche auf mehreren Rechnern ausgeführt- und die gleichen Settings verwenden sollen würde ich allerdings auf eine andere Methode setzen, sonst führt das unweigerlich zu Problemen.

Eigentlich wollt ich das ja Gestern schon schreiben aber da hatte ich dann keine Lust mehr zu: Die Windows Live Essentials liegen in der neuen 2011er Ausgabe als Beta vor, welche hier heruntergeladen werden kann.

Wer auf der Downloadseite nach einer deutschen Version sucht, wird dies vergebens tun, denn diese Beta ist ausschließlich in Englisch, Französisch, Niederländisch, Japanisch, Portugiesisch, Chinesisch und Spanisch verfügbar. Ein bisschen Schade wie finde, aber die englische Ausgabe tut’s auch. Falls jemand weiß wie man das Wörterbuch im Windows Live Writer um weitere Sprachen ergänzen kann, wäre ich für einen Tipp sehr Dankbar, die Rechtschreibprüfung ist zwar nicht die beste, aber sie findet zumindest Flüchtigkeitsfehler.

Für mich persönlich sind an dieser Suite auch nur 2 Programme von Interesse: Der Live Writer und neu Windows Live Sync welches in Zukunft Live Mesh ablösen wird.

Zum Writer muss ich eigentlich nichts mehr schreiben, dass ist für mich die beste Anwendung zum Offline-Bloggen. Das Windows Live Sync werde ich mir in den nächsten Tagen noch genauer anschauen. Derzeit gibt es dort nur 2GB an Speicher, was im Gegensatz zu den bis zu 10GB die man sich bei der Dropbox erschnorren kann etwas wenig ist. Allerdings hat man im Live Sync nicht einen bestimmten Ordner welcher die zu synchronisierenden Daten enhällt, sondern man kann beliebige Ordner zum synchronisieren hinzufügen. Das ist im Grunde genau DAS Feature, was ich schmerzlich bei der Dropbox vermisse. Mal schauen wie sich das entwickelt.

Neulich hatte ich ein bisschen Langeweile, weshalb ich mir mal zum Spaß Microsofts PowerShell angeschaut habe. Diese soll wohl auf kurz oder lang gesehen die normale Windowskonsole ablösen. Da ich nun wenig Lust hatte vorher Bücher zu wälzen, habe ich mir ein praktisches Beispiel ausgesucht und versucht dieses mit einem PS-Script umzusetzen. Ziel war es die AdBlock Filterliste von Opera mit der von Fanboy aus dem Internet zu aktualisieren.

Das tolle an der PowerShell ist ja, dass man in dieser ohne Probleme auf Objekte und Klassen des .NET Frameworks zurückgreifen kann. Da fühlt man sich als C# Entwickler sofort heimisch.
Etwas anders ist die Syntax schon aber man gewöhnt sich relativ leicht daran.

Zum Erstellen von PowerShell Scripten gibt es zusätzlich einen Editor (“Windows PowerShell ISE) welcher einem mittels Codehighlight und einer Debugausgabe etwas die Arbeit abnimmt. Bevor man aber eigene PS-Scripte ausführen kann, muss man die lokale “ExecutionPolicy” etwas lockern, dazu muss in einer PowerShell Instanz, welche über Administratorrechte verfügt, folgender Befehl eingegeben werden: Set-Executionpolicy RemoteSigned

Damit werden lokal erstellte Scripte erlaubt sowie aus dem Internet heruntergeladene, welche über eine gültige digitale Signatur verfügen.

Das Script als solches macht nichts anderes als zu prüfen ob sich der aktuelle Inhalt der Filterdatei von dem aus der Version aus dem Internet unterscheidet. Gibt es einen Unterschied werden vom Script alle Opera-Instanzen gekillt, die lokalen Daten mit dem aus dem Internet überschrieben und Opera anschließend wieder gestartet. Relativ simpel, aber um einen Ersten Eindruck zu gewinnen reicht es durchaus.

Das Script gibt es einmal auf pastebin.com sowie als signierte Version über meine Seite: updateOperaFilter.ps1.

Seit gestern Abend gibt es ein Update für den neuen Windows Virtual PC welches es ermöglicht auch auf älteren Systemen den Windows XP Mode benutzen zu können. Bisher musste der Prozessor Hardwarevirtualisierung unterstützen um diesen Modus verwenden zu können.

Der XP-Modus steht allerdings nur Besitzern einer Windows 7 Professional, Enterprise oder Ultimate Lizenz zur Verfügung. Damit ist es möglich Anwendungen virtuell unter Windows XP auszuführen wobei sich die Fenster wie reguläre Anwendungen auf dem Windows 7 Desktop verwalten lassen. Zum Beispiel ein Bild von meinem updateSystem.NET Designer ausgeführt unter XP mit dem Windows 7 Taschenrechner im Vordergrund:

Gedacht ist dieser Modus in erster Linie für Firmen, welche auf Windows 7 umsteigen möchten, aber immer noch Software einsetzen müssen, die nicht mit diesem kompatibel ist.

Alle benötigten Komponenten, also den XP-Modus, Windows Virtual PC und das neue Update, gibt es hier direkt bei Microsoft.