Khắc phục lỗi Invalid certificate trên Exchange Server
Sau khi import certificate vào Exchange Server, user kết nối bằng Outlook ở Exchange Mode có thể gặp lỗi Invalid Certificate. Nguyên do là Exchange sẽ tự động trỏ về NETBIOS.domain.local trên server. Như thế nhiều khả năng domain sẽ không giống như trong certificate đã mua.
Cách chuyển đổi từ PFX sang Java Keystore
Các Web Server hỗ trợ Java thường quản lý chứng chỉ số SSL bằng Java Keystore. Trong trường hợp bạn muốn chuyển từ Apache hay IIS sang dùng Tomcat/JBoss,... thì bạn cần phải chuyển sang Java Keystore. Bài hướng dẫn này sẽ hướng dẫn chuyển từ file backup của IIS (dạng PFX hay PCKS12) sang Java Keystore.
Cách kiểm tra Session key bit length trên trình duyệt
Sau khi cài đặt chứng chỉ số SSL thành công, bạn có thể kiểm tra Session Key bit length bằng cách đơn giản như sau:
Cách chuyển bộ cert dùng cho Apache (X.509) sang IIS (PKCS12)
Để chuyển đổi bộ cert từ Apache sang IIS, chúng ta cần dùng hàm openssl. Trước hết bạn cần chuyển đến thư mục chứa bộ cert, đảm bảo có 3 file sau đây: private key, certificate, cabundle.
Hướng dẫn thiết lập SSL cho nhiều website chia sẻ 1 chứng chỉ số trên 1 địa chỉ IP với IIS 7
Theo nguyên tắc hoạt động của giao thức SSL, mỗi website cần 1 địa chỉ IP để cài đặt chứng chỉ số SSL. Đối với các loại chứng chỉ số đặc biệt như Wildcard (hỗ trợ không giới hạn sub domain) hoặc UC/SAN (hỗ trợ nhiều tên miền khác nhau), chúng ta hoàn toàn có thể thiết lập để chia sẻ 1 địa chỉ IP cho tất cả website được hỗ trợ bởi chứng chỉ số đó.
Hướng dẫn thiết lập SSL cho nhiều website chia sẻ 1 chứng chỉ số trên 1 địa chỉ IP với IIS 6
Theo nguyên tắc hoạt động của giao thức SSL, mỗi website cần 1 địa chỉ IP để cài đặt chứng chỉ số SSL. Đối với các loại chứng chỉ số đặc biệt như Wildcard (hỗ trợ không giới hạn sub domain) hoặc UC/SAN (hỗ trợ nhiều tên miền khác nhau), chúng ta hoàn toàn có thể thiết lập để chia sẻ 1 địa chỉ IP cho tất cả website được hỗ trợ bởi chứng chỉ số đó.
Hướng dẫn chuyển từ IBM Key Database (IBM Websphere) sang PFX
Để export ra bản PFX trên IBM Websphere, bạn cần lần lượt thực hiện các bước sau đây:
Cách trích xuất private key và certificate từ file Java Keystore
Để có thể trích xuất private key và certificate từ file backup Java Keystore, bạn cần phải cài đặt các phần mềm JDK và Openssl lên máy tính.
Cách trích xuất private key và certificate từ file backup PFX
Để có thể trích xuất private key và certificate từ file backup PFX (PKCS12), bạn cần cài đặt phần mềm OpenSSL lên máy tính. Bạn có thể download chương trình OpenSSL tại các liên kết bên dưới.
Hướng dẫn import chứng chỉ số có sẵn vào Zimbra Mail Server
Giả sử bạn đã mua một chứng chỉ số Wildcard *.company.com.vn hoặc một chứng chỉ SAN với nhiều tên miền, trong đó có tên miền mail.company.com.vn và bạn muốn import chứng chỉ số này vào Zimbra Mail Server. Bạn hoàn toàn có thể thực hiện theo hướng dẫn trong bài viết này.
Hướng dẫn xóa các Intermediate CA đã hết hạn của GeoTrust có sẵn trên máy chủ Windows Server
Thông thường các máy chủ Windows Server có tích hợp sẵn các Intermediate CA của GeoTrust. Tuy nhiên, các CA này đều đã hết hạn cho nên dù cài đặt chứng chỉ số thành công rồi nhưng website vẫn hiện thông báo lỗi. Nguyên nhân là do máy chủ vẫn mặc định dùng các CA đã hết hạn này. Chúng ta cần phải gỡ bỏ các Intermediate CA đã hết hạn này ra khỏi server.
Hướng dẫn cấu hình để trình duyệt tự chuyển sang HTTPS trên IIS 7.x
Trong trường hợp bạn muốn trình duyệt tự động chuyển sang HTTPS khi người dùng gõ HTTP thì trên IIS 7.x, bạn thực hiện như sau:
Cách kích hoạt thuật toán mã hóa AES-256 cho IIS 7.0
Để kích hoạt thuật toán mã hóa 256-bit cho IIS7, bạn cần đảm bảo bộ cipher suite sau phải đúng ở thứ tự đầu tiên trong danh sách: TLS_RSA_WITH_AES_256_CBC_SHA
Khắc phục lỗi Exchange: The Certificate Status could not be determined because the revocation check failed
Trong một vài trường hợp Exchange báo lỗi: "The Certificate Status could not be determined because the revocation check failed" khi mở Exchange Management Console. Do đó bạn sẽ không thể assign certificate này cho các services.
