Tải về chương trình ký signtool.exe trên Microsoft Windows
Công cụ Signtool.exe dùng để ký cho các ứng dụng Windows được tích hợp trong bộ công cụ Windows SDK. Công cụ này vốn rất nặng nề, và rất nhiều khách hàng gặp trục trặc trong quá trình cài đặt.
Hướng dẫn kích hoạt TLS 1.1 và TLS 1.2 trên Windows Server 2008 R2
Các giao thức TLS 1.1 và TLS 1.2 bắt đầu được hỗ trợ kể từ phiên bản Windows Server 2008 R2 (Windows Server 2008 không hỗ trợ TLS 1.1 và TLS 1.2). Tuy nhiên, để gia tăng sự tương thích ngược với các trình duyệt web cũ ở thời điểm đó mà các giao thức này không được kích hoạt mặc định.
Hướng dẫn vô hiệu hóa SSL 3.0, kích hoạt TLS 1.1, TLS 1.2, cấu hình Forward Secrecy cho IIS 7.x trên Windows 2008 R2
Mặc định Windows 2008 không hỗ trợ TLS 1.1 và TLS 1.2 nên bạn cần nâng cấp lên Windows Server 2008 R2 để đảm bảo an toàn. Ngoài ra, tuy Windows Server 2008 R2 có hỗ trợ TLS 1.1 và TLS 1.2 nhưng mặc định các protocol này bị vô hiệu hóa. Các cipher suites RC4 cũng đã không còn đáng tin cậy trong thời gian gần đây và bạn cũng cần vô hiệu hóa chúng.
Cách vô hiệu hoá SSL 3.0 trên CPanel
Hiện tại giao thức SSL 3.0 đã không còn an toàn và là một trong các nhân tố gây nên lỗ hổng bảo mật POODLE cho máy chủ. Để máy chủ có thể hoạt động an toàn, bạn cần phải vô hiệu hoá SSL 3.0 cho Apache và chuyển sang dùng TLS (1.0, 1.1 hoặc 1.2).
Hướng dẫn cài đặt SSL cho IBM Domino 9.x
Để cài đặt và kích hoạt SSL cho IBM Domino 9.x, bạn cần thực hiện theo các bước sau đây:
Khắc phục lỗi IBM Domino báo lỗi Certificate signature does not match contents
Mặc định IBM Domino 9.x trở xuống không hỗ trợ SHA256, do đó khi install certificate vào server sẽ gặp lỗi "Certificate signature does not match contents". Hiện tại IBM đã cung cấp bản nâng cấp cho Domino 9.x để hỗ trợ SHA256.
Hướng dẫn tạo CSR trên Windows Server 2012 - IIS 8/8.5
Hướng dẫn tạo CSR trên Windows Server 2012 - IIS 8/8.5
Khắc phục lỗi This certificate has an nonvalid digital signature trên Windows Server 2003
Trong vài trường hợp trên Windows Server 2003, sau khi cài đặt chứng chỉ số thành công và mặc dù đã cài đặt Root CA, Intermediate CA đầy đủ, nhưng một trong số các chứng chỉ số trong "Certification Path" vẫn bị đánh dấu chéo và Untrusted.
Hướng dẫn cài đặt SSL cho Citrix Netscaler
Để cài đặt SSL cho Citirx Netscaler, bạn cần phải chuẩn bị sẵn 4 file sau đây: private.key, certificate.crt, primary.crt, secondary.crt. Sau đó dùng WinSCP để upload 4 file này lên Citrix và đặt trong thư mục /nsconfig/ssl/ (có thể đổi tên các file lại thành private2014.key, certificate2014.crt,... để tránh trùng tên file).
Kích hoạt TLS 1.1 và TLS 1.2 trên Apache
Để hỗ trợ TLS 1.1 và TLS 1.2 trên Apache, bạn cần phải kiểm tra phiên bản OpenSSL (phiên bản 1.0.1g trở lên) và Apache (phiên bản 2.2.22 trở lên) trên server.
Khắc phục lỗi Outlook luôn hiện thông báo lỗi Certificate khi không tìm thấy cert cho tên miền server.domain.local
Khi cài đặt SSL cho Exchange, một lỗi rất hay gặp là lỗi Outlook luôn hiện thông báo lỗi Certificate khi không tìm thấy cert cho tên miền server.domain.local.
Khắc phục lỗi The target principal name is incorrect khi dùng Outlook 2007
Khắc phục lỗi "The target principal name is incorrect" khi dùng Outlook 2007
Hướng dẫn tạo CSR trên Plesk
Plesk hỗ trợ tạo CSR trực tiếp trên giao diện web rất dễ dàng. Để tạo CSR trên Plesk, bạn cần thực hiện theo hướng dẫn sau đây...
Khắc phục lỗ hổng BEAST attack trên server chạy Apache
Trong trường hợp server của bạn được thông báo dính lỗi "BEAST attack", chắc chắn bạn sẽ không thể vượt qua được các quy định PCI compliant.
