Hướng dẫn dùng chữ ký số cho văn bản trên Microsoft Word 2003
Microsoft Office 2003 trở lên cung cấp khả năng ký và xác thực cho tài liệu bằng chữ ký số. Chữ ký số sẽ gia tăng tính đảm bảo rằng tài liệu đó được soạn thảo và xác nhận bởi chính người gửi. Các tập tin đã được ký sẽ không thể được sửa đổi mà không làm mất hiệu lực của chữ ký số. Một tài liệu có thể chứa được nhiều chữ ký số khác nhau mà không làm ảnh hưởng đến nội dung của tài liệu.
Chuyển chứng chỉ số RapidSSL dùng cho Apache sang Tomcat
Apache dùng bộ cert tiêu chuẩn gồm Private key, Public key và Intermediate (nếu có), trong khi Tomcat lại dùng chuẩn PKCS12. Chúng ta cần phải chuyển định dạng tiêu chuẩn sang PKCS12 bằng các bước sau đây.
Cách kích hoạt thuật toán mã hóa AES-256 cho Apache
Thuật toán AES (Advanced Encryption Standard) có khả năng mã hóa tốt hơn so với RC4, đặc biệt là hỗ trợ session key 256-bit. Đây là một sự thay thế tất yếu cho các website sử dụng SSL.
Cách kích hoạt thuật toán mã hóa AES-256 cho IIS 6.0
Mặc định, IIS 6.0 chỉ hỗ trợ thuật toán mã hóa RC4 vốn chỉ hỗ trợ session key 128-bit. Thuật toán AES (Advanced Encryption Standard) có khả năng mã hóa tốt hơn so với RC4, đặc biệt là hỗ trợ session key 256-bit.
Cách chuyển tự động từ sang https trên IIS 5.0 và 6.0
IIS 5.0 và 6.0 không hỗ trợ chức năng tự động chuyển các request từ http sang https mà chúng ta phải thực hiện bằng tay. Có nhiều cách thực hiện việc này, tuy nhiên cách đơn giản nhất là thêm đoạn mã javascript sau vào mã nguồn (phần header) của trang web.
Hướng dẫn xóa các Intermediate CA của VeriSign đã hết hạn trên máy chủ Windows Server
Thông thường các máy chủ Windows Server có tích hợp sẵn các Intermediate CA của VeriSign. Tuy nhiên, các CA này đều đã hết hạn cho nên dù cài đặt chứng chỉ số thành công rồi nhưng website vẫn hiện thông báo lỗi. Nguyên nhân là do máy chủ vẫn mặc định dùng các Ca đã hết hạn này. Chúng ta cần phải gỡ bỏ các Intermediate CA đã hết hạn này ra khỏi server.
Hướng dẫn tạo CSR đối với trường hợp sử dụng Apache trên Windows Server
Thông thường thì các hệ thống thường dùng kết hợp Linux/Unix và Apache, hoặc Microsoft Windows Server và IIS. Tuy nhiên, có một số trường hợp sử dụng Apache trên Microsoft Windows Server. Khi đó, quản trị viên cần cài đặt thêm chương trình OpenSSL for Windows để có thể khởi tạo CSR.
Hướng dẫn tạo CSR và cài đặt chứng chỉ số cho hệ thống chạy JBoss
Hướng dẫn tạo CSR và cài đặt chứng chỉ số cho hệ thống chạy JBoss
Quy trình triển khai bảo mật cho Outlook Web Access (OWA) bằng chứng chỉ số SSL
Mặc định Outlook Web Access được cài đặt kèm theo Exchange Server. Địa chỉ mặc định là http://hostname/exchange. Có khá nhiều vấn đề bảo mật cần bàn đến khi cho phép truy cập vào Exchange Server thông qua OWA, do chạm đến phần khá nhạy cảm của hệ thống máy chủ Windows, đó chính là IIS.
Tắt chức năng tự động kiểm tra tính hợp lệ của chứng chỉ số (client side)
Thông thường khi một người dùng truy cập vào các trang web được bảo mật, browser sẽ tự động kết nối đến VeriSign để kiểm tra tính hợp lệ của chứng chỉ số đó.
