Skip to content

Piwik: SSL erzwingen

Piwik Logo

Ich bin in letzter Zeit dabei, alle meine Hosting-Sachen nach und nach auf SSL umzustellen. Für Piwik geht das dabei einfacher, als ich ursprünglich dachte (irgendwelches Zeug in der .htaccess oder so).

Man muss einfach nur in der Datei config/config.ini.php im Bereich [General] die folgende Zeile ergänzen:

force_ssl=1

Danach werden automatisch alle Anfragen an Piwik (z. B. auch Login-Daten) über die verschlüsselte Verbindung gelotst.

Das ist übrigens nicht auf meinem Mist gewachsen, sondern steht auch so in den Piwik-FAQ smile

OwnCloud: Kontakte aus Google importieren

OwnCloud Logo

Ich spiele im Moment etwas mit OwnCloud herum und bin gleich zu Anfang über das Problem gestolpert, dass sich Kontakte nicht übertragen ließen.

Theoretisch sollte es ganz einfach sein:

  1. Kontakte aus dem Google Adressbuch als vCard exportieren
  2. exportierte Datei in OwnCloud in das Adressbuch importieren

Allerdings brach der Import bei mir immer ab (keine Ahnung warum, im Error-Log steht nix) und das Adressbuch war leer. Durch Zufall habe ich dann aber eine Lösung gefunden, die zu funktionieren scheint:

  1. in OwnCloud ein zusätzliches Adressbuch, z. B. Test, anlegen
  2. beim Bereich “Import to…” als Adressbuch Contacts auswählen und Datei importieren lassen
  3. das zusätzliche Adressbuch Test wieder löschen

Keine Ahnung wieso, aber so ging es jedenfalls bei mir.

Rundumschlag gegen PRISM/TEMPORA/Vorratsdatenspeicherung/etc

Mal kurz eine Zusammenfassung vom Wochenende, da mir da doch einige Seiten durch den Feed-Reader gerauscht sind mit Sachen, die man weiter verteilen sollte…

Am Freitag schrieb Martin auf 120sekunden.com den Artikel Public is the new private – Mark Zuckerbergs Vision hat sich verselbstständigt, welchen ich sehr lesenswert finde und der dazu anregt darüber nachzudenken, welche Informationen wirklich im weltweiten Netz veröffentlicht.

Am Sonntag wurde das Video Überwachungsstaat – Was ist das? auf YouTube veröffentlicht. Es zeigt in knackigen 10 Minuten, worin eigentlich das Problem mit der Vorratsdatenspeicherung besteht.

Und heute morgen schrieb dann noch Dee einen Artikel zu Brich aus mit PRISM Break mit einem Verweis auf prism-break.org, auf der geschlossene (und möglicherweise korrumpierte) Software/Dienste mit offenen und/oder anonymen Alternativen verglichen werden. Vielleicht ist ja für den einen oder anderen was dabei.

…und ja, mein E-Mail ist noch bei Google. Ich predige immer Wasser, saufe aber den leckeren Rotwein wink

Login-Probleme mit StartSSL

Ich sitze ja gerade beim Mac at Camp (geht noch bis morgen) und gestern war eine kleine Crypto-Party, bei der gezeigt werden sollte, wie man mit S/MIME-Zertifikat seine E-Mails signieren und/oder verschlüsseln kann.

Nun bin ich allerdings auf ein (für mich) gravierendes Problem gestoßen. Ich hatte damals mein Registrierungsprozedere in der Firma durchgeführt. StartCOM verwendet für den Benutzer-Login allerdings keinen üblichen Login mit Benutzername/Passwort, sondern verwendet ein installiertes Zertifikat, welches im Browser installiert werden muss.

Nun hatte ich bei besagter Crypto-Party das Problem, dass ich mich nicht bei startssl einloggen konnte, um neue Zertifikate zu generieren oder den anderen Teilnehmern zu zeigen, wie das überhaupt aussieht. Dumm gelaufen.

Die FAQ geben dazu übrigens folgenden Lösungsvorschlag:

14.) Ich habe mein Mandanten-Beglaubigungs Zertifikat verloren, was soll ich tun?

Stellen Sie zunächst sicher, dass Sie den gleichen Computer und Browser wie bei der Registrierung verwenden. Wenn Sie sicher sind, dass Sie das Mandantenzertifikat verloren haben und sich nicht mehr einloggen können, registrieren Sie sich erneut mit einer anderen E-Mailadresse (Falls das Originalzertifikat nicht abgelaufen ist). Setzten Sie sich dann unter Angabe Ihrer Merkmale mit dem CertMaster in Verbindung. Wir werden dann versuchen die neue Mandantenbeglaubigung in ihrem Originalkonto zu verknüpfen.

Mal schön doof. Wusste ich bisher auch nicht. Also, falls du mal SSL nutzen willst, immer schön darauf achten, an welchem PC du das machst.

Jetzt kann ich dann erstmal nächste Woche sehen, ob ich das Mandantenzertifikat vielleicht irgendwie vom Firmen-PC auf mein MacBook übertragen kann.