The Will Will Web

記載著 Will 在網路世界的學習心得與技術分享

如何使用 OpenSSL 建立一張含有 Certificate Revocation List (CRL) 的憑證

最近因為公司在建立 ISO 27001 資訊安全管理系統,在文件管理部分就會想說要有一個高強度且具備不可否認性的數位簽章(Digital Signature)。建立一組公司用的 CA 憑證並透過這張 CA 憑證簽發給員工使用的數位憑證其實很簡單,但之前一直沒機會研究如何手工打造 CRL 憑證撤銷清單,今天研究了一下,終於可以自行簽發 CRL 憑證了。

... 繼續閱讀 ...

如何在收到 PFX 或 CER 憑證檔之後使用 OpenSSL 進行常見的格式轉換

由於我們公司有經銷代理 TWCA SSL 憑證,最近有個客戶續約 SSL 憑證時,卻不知道如何進行安裝。這部份我已經寫過很多篇文章,不過我們這次的客戶比較不一樣,因為該客戶佈署的環境有 IIS、Apache 與 .NET Core 2.2 三種不同的網站伺服器,這種情況下勢必面對不同的憑證格式轉換,所以我今天打算用這篇文章整理 PFX 與 PEM 格式之間轉換的技巧。

... 繼續閱讀 ...

認識 PKI 架構下的數位憑證格式與憑證格式轉換的心得分享

數位憑證相關的知識真的頗為複雜,以前對這方面的理解都過於片段,上網找到的文章資料就算真的將命令打對了,要嘛沒有講解為什麼,要嘛就是在觀念講解的部分不夠清楚,或是內文描述有許多謬誤之處,以至於每次遇到憑證問題都深感信心不足。我最近又多花了些時間研究,這次對整個數位憑證架構總算有點理解,今天這篇文章主要想來介紹關於憑證格式方面的觀念。

... 繼續閱讀 ...

S/MIME 簽章郵件在 Outlook 中出現警告訊息的問題詳解

我之前為了將從網站發出的郵件加上 S/MIME 簽章而傷透腦筋,從頭跌跌撞撞到尾,從來沒有任何一個環節是「順利」的,本想說終於都發送成功了,卻又被客戶發現一個我之前沒發現的問題,而這問題也是困擾我一個多月,經過不斷上網找資料並求證後,終於給我找到點蛛絲馬跡。

... 繼續閱讀 ...

Outlook 2007: 基礎的安全性系統發生錯誤。未定義機碼組。

剛剛在實驗透過 Outlook 2007 發送含「自然人憑證」簽章的郵件,結果卻發現郵件怎樣都寄不出去,我透過我自己寫的【如何安裝設定「自然人憑證」所需的基礎執行環境】進行環境設定,也將憑證都匯入到電腦中,而且也可以用自己的自然人憑證存取政府服務。除此之外,我也有透過自然人憑證用戶端系統環境檢測工具檢測我電腦,結果也十分正常。再者,也檢查了系統中的 Smart Card 服務,也有正常啟動運作中。照理說 Outlook 沒什麼理由不能發簽章信吧!

... 繼續閱讀 ...

如何安裝設定「自然人憑證」所需的基礎執行環境

政府所推動「自然人憑證」是個好東西,只是許多人因為不瞭解或覺得太麻煩而導致不去使用,那就太可惜了。一般人(包括我)剛開始接觸「自然人憑證」的時候通常第一個感覺就是 "這東西怎麼這麼難用?" 或 "為什麼怎麼安裝都安裝不起來",不然就是 "支援自然人憑證的網站太過難用!!",這些都是讓人卻步的地方,今天我來分享如何用最簡單的兩個步驟將「自然人憑證」的執行環境建立起來。

... 繼續閱讀 ...

如何正確安裝政府簽發的憑證到正式主機

我之前為了要讓我的 ASP.NET 可以寄出 S/MIME 簽章過的郵件費了好大一番功夫,在開發環境與測試環境解決了【ASP.NET 使用 X509Certificate2 類別匯入憑證檔時發生錯誤】與【CryptographicException: 控制碼無效(The handle is invalid)】問題,但是正式部署到正式機時竟然又出現另一個錯誤:A certificate chain could not be built to a trusted root authority.

... 繼續閱讀 ...

CryptographicException: 控制碼無效(The handle is invalid)

我前天寫的【ASP.NET 使用 X509Certificate2 類別匯入憑證檔時發生錯誤 】文章是說明有關於匯入憑證時發生的問題,雖然已經可以匯入憑證到本機電腦(Local Computer)但這並不代表你可以使用該憑證進行簽章或加解密的動作,運氣不好的話你會得到 控制碼無效The handle is invalid 的錯誤。

... 繼續閱讀 ...