Cách kích hoạt thuật toán mã hóa AES-256 cho IIS 6.0
Mặc định, IIS 6.0 chỉ hỗ trợ thuật toán mã hóa RC4 vốn chỉ hỗ trợ session key 128-bit. Thuật toán AES (Advanced Encryption Standard) có khả năng mã hóa tốt hơn so với RC4, đặc biệt là hỗ trợ session key 256-bit.
Cách chuyển tự động từ sang https trên IIS 5.0 và 6.0
IIS 5.0 và 6.0 không hỗ trợ chức năng tự động chuyển các request từ http sang https mà chúng ta phải thực hiện bằng tay. Có nhiều cách thực hiện việc này, tuy nhiên cách đơn giản nhất là thêm đoạn mã javascript sau vào mã nguồn (phần header) của trang web.
Hướng dẫn xóa các Intermediate CA của VeriSign đã hết hạn trên máy chủ Windows Server
Thông thường các máy chủ Windows Server có tích hợp sẵn các Intermediate CA của VeriSign. Tuy nhiên, các CA này đều đã hết hạn cho nên dù cài đặt chứng chỉ số thành công rồi nhưng website vẫn hiện thông báo lỗi. Nguyên nhân là do máy chủ vẫn mặc định dùng các Ca đã hết hạn này. Chúng ta cần phải gỡ bỏ các Intermediate CA đã hết hạn này ra khỏi server.
Hướng dẫn tạo CSR đối với trường hợp sử dụng Apache trên Windows Server
Thông thường thì các hệ thống thường dùng kết hợp Linux/Unix và Apache, hoặc Microsoft Windows Server và IIS. Tuy nhiên, có một số trường hợp sử dụng Apache trên Microsoft Windows Server. Khi đó, quản trị viên cần cài đặt thêm chương trình OpenSSL for Windows để có thể khởi tạo CSR.
Hướng dẫn tạo CSR và cài đặt chứng chỉ số cho hệ thống chạy JBoss
Hướng dẫn tạo CSR và cài đặt chứng chỉ số cho hệ thống chạy JBoss
Quy trình triển khai bảo mật cho Outlook Web Access (OWA) bằng chứng chỉ số SSL
Mặc định Outlook Web Access được cài đặt kèm theo Exchange Server. Địa chỉ mặc định là http://hostname/exchange. Có khá nhiều vấn đề bảo mật cần bàn đến khi cho phép truy cập vào Exchange Server thông qua OWA, do chạm đến phần khá nhạy cảm của hệ thống máy chủ Windows, đó chính là IIS.
Tắt chức năng tự động kiểm tra tính hợp lệ của chứng chỉ số (client side)
Thông thường khi một người dùng truy cập vào các trang web được bảo mật, browser sẽ tự động kết nối đến VeriSign để kiểm tra tính hợp lệ của chứng chỉ số đó.
Cài đặt chứng chỉ số
Thông thường chúng tôi sẽ hướng dẫn quý khách thực hiện và đảm bảo 100% sẽ cài đặt thành công vào máy chủ. Tuy nhiên, nếu quý khách hàng không có đội ngũ kỹ thuật, hoặc quý vị đang thuê shared hosting ở một nhà cung cấp dịch vụ nào đó, thì đôi khi quý khách sẽ không thể cài đặt, do không có đủ quyền hạn hoặc công cụ.
Tư vấn triển khai
Chúng tôi cung cấp dịch vụ tư vấn, hướng dẫn cho khách hàng trong suốt quá trình triển khai chứng chỉ số nhằm đảm bảo quý khách hàng sẽ chọn được loại chứng chỉ số phù hợp nhất, và chứng chỉ số này được cài đặt thành công lên máy chủ của quý khách sau khi được cấp bởi CA.
Cài đặt VeriSign Intermediate CA cho IIS 6.0
Lỗi sau thường xuất hiện trên Firefox (IE thì không phát hiện ra lỗi này): "The security certificate was issued by a company you have not chosen to trust" or "Website Certified by an Unknown Authority" sau khi cài đặt chứng chỉ số EV SSL certificate trên IIS 5.0 hoặc 6.0.
Quy trình cài đặt chứng chỉ số EV
Sau khi quá trình xác thực thành công, VeriSign sẽ gửi một email chứa certificate kèm theo các hướng dẫn về địa chỉ email mà họ đã liên lạc trong quá trình xác thực. Vậy các bước tiếp theo cần làm là gì để đảm bảo chứng chỉ số EV của bạn đã được cài đặt và hoạt động tốt? Hãy tham khảo các bước cơ bản sau đây:
Quy trình cài đặt dành cho máy chủ chạy Oracle HTTP Server
Oracle HTTP Server cơ bản là Apache tuy nhiên có một số khác biệt trong quy trình triển khai chứng chỉ số. Chúng ta sẽ thực hiện nhờ tiện ích Oracle Wallet Manager (OWM).