最近因為公司在建立 ISO 27001 資訊安全管理系統,在文件管理部分就會想說要有一個高強度且具備不可否認性的數位簽章(Digital Signature)。建立一組公司用的 CA 憑證並透過這張 CA 憑證簽發給員工使用的數位憑證其實很簡單,但之前一直沒機會研究如何手工打造 CRL 憑證撤銷清單,今天研究了一下,終於可以自行簽發 CRL 憑證了。
... 繼續閱讀 ...
由於我們公司有經銷代理 TWCA SSL 憑證,最近有個客戶續約 SSL 憑證時,卻不知道如何進行安裝。這部份我已經寫過很多篇文章,不過我們這次的客戶比較不一樣,因為該客戶佈署的環境有 IIS、Apache 與 .NET Core 2.2 三種不同的網站伺服器,這種情況下勢必面對不同的憑證格式轉換,所以我今天打算用這篇文章整理 PFX 與 PEM 格式之間轉換的技巧。
... 繼續閱讀 ...
數位憑證相關的知識真的頗為複雜,以前對這方面的理解都過於片段,上網找到的文章資料就算真的將命令打對了,要嘛沒有講解為什麼,要嘛就是在觀念講解的部分不夠清楚,或是內文描述有許多謬誤之處,以至於每次遇到憑證問題都深感信心不足。我最近又多花了些時間研究,這次對整個數位憑證架構總算有點理解,今天這篇文章主要想來介紹關於憑證格式方面的觀念。
... 繼續閱讀 ...
我之前為了將從網站發出的郵件加上 S/MIME 簽章而傷透腦筋,從頭跌跌撞撞到尾,從來沒有任何一個環節是「順利」的,本想說終於都發送成功了,卻又被客戶發現一個我之前沒發現的問題,而這問題也是困擾我一個多月,經過不斷上網找資料並求證後,終於給我找到點蛛絲馬跡。
... 繼續閱讀 ...
剛剛在實驗透過 Outlook 2007 發送含「自然人憑證」簽章的郵件,結果卻發現郵件怎樣都寄不出去,我透過我自己寫的【如何安裝設定「自然人憑證」所需的基礎執行環境】進行環境設定,也將憑證都匯入到電腦中,而且也可以用自己的自然人憑證存取政府服務。除此之外,我也有透過自然人憑證用戶端系統環境檢測工具檢測我電腦,結果也十分正常。再者,也檢查了系統中的 Smart Card 服務,也有正常啟動運作中。照理說 Outlook 沒什麼理由不能發簽章信吧!
... 繼續閱讀 ...
加入憑證簽章的郵件必須使用 S/MIME 標準,之前為了讓系統發出的郵件可以加入憑證簽章費了好一番功夫,有鑑於此需求非常罕見,在國內我是沒找到任何相關資料,即便在國外的網站相關資訊也很少,所以特此紀錄一下當時研究的過程。
... 繼續閱讀 ...
政府所推動「自然人憑證」是個好東西,只是許多人因為不瞭解或覺得太麻煩而導致不去使用,那就太可惜了。一般人(包括我)剛開始接觸「自然人憑證」的時候通常第一個感覺就是 "這東西怎麼這麼難用?" 或 "為什麼怎麼安裝都安裝不起來",不然就是 "支援自然人憑證的網站太過難用!!",這些都是讓人卻步的地方,今天我來分享如何用最簡單的兩個步驟將「自然人憑證」的執行環境建立起來。
... 繼續閱讀 ...
我之前為了要讓我的 ASP.NET 可以寄出 S/MIME 簽章過的郵件費了好大一番功夫,在開發環境與測試環境解決了【ASP.NET 使用 X509Certificate2 類別匯入憑證檔時發生錯誤】與【CryptographicException: 控制碼無效(The handle is invalid)】問題,但是正式部署到正式機時竟然又出現另一個錯誤:A certificate chain could not be built to a trusted root authority.
... 繼續閱讀 ...
我前天寫的【ASP.NET 使用 X509Certificate2 類別匯入憑證檔時發生錯誤 】文章是說明有關於匯入憑證時發生的問題,雖然已經可以匯入憑證到本機電腦(Local Computer)但這並不代表你可以使用該憑證進行簽章或加解密的動作,運氣不好的話你會得到 控制碼無效 或 The handle is invalid 的錯誤。
... 繼續閱讀 ...