最近因為公司在建立 ISO 27001 資訊安全管理系統,在文件管理部分就會想說要有一個高強度且具備不可否認性的數位簽章(Digital Signature)。建立一組公司用的 CA 憑證並透過這張 CA 憑證簽發給員工使用的數位憑證其實很簡單,但之前一直沒機會研究如何手工打造 CRL 憑證撤銷清單,今天研究了一下,終於可以自行簽發 CRL 憑證了。
... 繼續閱讀 ...
當我在 Linux 環境下開發或測試 ASP.NET Core 應用程式時,經常會需要用 curl 命令快速測試或取得網站內容,這時如果你連上 https:// 加密連線網址,就會立刻遇到 curl: (60) SSL certificate problem: unable to get local issuer certificate 的問題,關於這個問題我打算用這篇文章徹底搞定它。
... 繼續閱讀 ...
由於我們公司有經銷代理 TWCA SSL 憑證,最近有個客戶續約 SSL 憑證時,卻不知道如何進行安裝。這部份我已經寫過很多篇文章,不過我們這次的客戶比較不一樣,因為該客戶佈署的環境有 IIS、Apache 與 .NET Core 2.2 三種不同的網站伺服器,這種情況下勢必面對不同的憑證格式轉換,所以我今天打算用這篇文章整理 PFX 與 PEM 格式之間轉換的技巧。
... 繼續閱讀 ...
數位憑證相關的知識真的頗為複雜,以前對這方面的理解都過於片段,上網找到的文章資料就算真的將命令打對了,要嘛沒有講解為什麼,要嘛就是在觀念講解的部分不夠清楚,或是內文描述有許多謬誤之處,以至於每次遇到憑證問題都深感信心不足。我最近又多花了些時間研究,這次對整個數位憑證架構總算有點理解,今天這篇文章主要想來介紹關於憑證格式方面的觀念。
... 繼續閱讀 ...
其實無論在哪個國家都有推行證照制度,且行之有年,台灣當然也不例外,這件事一開始的立意都是好的,就是希望透過一套公平的考試制度,評估一個人的技術能力是否達到一定程度水準,不但能當成一個人的能力指標,也可以讓大家有個明確目標朝專業之路邁進。其他的行業我不清楚,但就我本身熟悉的 IT 產業來說,不知何年何月開始,大家開始對證照制度嗤之以鼻、不屑一顧,甚至覺得是一個人能力的負指標 (也就是能力不好的人才需要靠證照證明自己)。你說這現象是何等的詭異?是什麼樣的天時、地利、人和,可以讓一個原本立意良善的制度,變成人人喊打的落水狗,可能連有張證照都還不敢承認的地步。今天,就來談談我的個人見解。
... 繼續閱讀 ...
前幾天有個朋友請問幫他查伺服器的問題,由於他購買的是國外的 VPS 虛擬私人伺服器,而該伺服器安裝的作業系統是 Windows Web Server 2008 R2 x64 版,怪的是,任何其他電腦都可以連的上,就只有我的個人電腦 Windows 7 Ultimate x64 怎樣也無法連接到他的伺服器,回應的錯誤訊息是「您的認證無效」,詳細說明是「用來連到 xx.xx.xx.xx 的認證無效。請輸入新的認證。」。我之前可以連接其他數十台伺服器都很正常,沒有連線失敗過,就只有這一台伺服器有這個問題,最後雖然沒有釐清問題發生原因,但我還是找到了解決辦法,以下就針對解決問題的過程做了一些筆記。
... 繼續閱讀 ...
先前我曾經寫過一篇【購買與安裝 SSL 憑證完全攻略 (以 IIS7 為例) 】文章,文章裡鉅細靡遺的解說如何從購買 SSL 憑證到安裝 SSL 憑證到 IIS 上的過程,而且都有詳細的圖文解說,不過我最近卻發現當透過 IIS7/IIS7.5 管理員匯入 SSL 憑證且將憑證設定為「不允許匯出此憑證」時,就會導致該憑證無法正確繫結到站台的狀況,所以特別撰文提醒各位如何才能夠安全的管理憑證使用,又能正常運作於 IIS7 之中。
... 繼續閱讀 ...
最近又要再次購買 SSL 憑證替客戶安裝在 IIS7 上 (其實是 IIS 7.5 但介面一樣),也乘著這次將過程做個完整記錄,從建立憑證要求、購買憑證、識別憑證檔類型、完成憑證要求、匯入中繼憑證、設定站台繫結等,讓你按圖施工、保證成功。
... 繼續閱讀 ...