Tag: Certificate

Chuyển đổi định dạng SSL Certificate sang pfx sử dung OpenSSL

hoanghiepktv

Trong bài vết trước, chúng ta đã tìm hiểu cách tạo một SSL certificate miễn phí sử dụng trong 90 ngày của ZeroSSL. SSL Certificate có rất nhiều định dạng file khác nhau, dùng để import vào các hệ thống khác nhau, trên Windows chúng ta thường bát gặp định dạng PFX. Để chuyển đổi định dạng thì cũng có khá nhiều phương pháp, một trong những phương pháp phổ biến nhất là sử dụng OpenSSL. OpenSSL là một thư viện mã nguồn mở được sử dụng rộng rãi để…

Read More

Đăng ký và khởi tạo SSL certificate miễn phí của ZeroSSL

hoanghiepktv

SSL Certificate ngày càng trở nên quan trọng trong việc bảo mật, an toàn kết nối. Để có được certificate người dùng có thể phải bỏ ra nhiều chi phí như mua tên miền (domain name) và chi phí mua cetifiticate. Để sử dụng trong dev quá trình dev, test hoặc thực hiện các lab, bạn có thể đăng ký và khởi tạo một cetificate miễn phí. Trong bà viết này, chúng ta sẽ thực hiện đăng ký và khởi tạo certificate miễn phí từ dịch vụ của ZeroSSL. Trong…

Read More

Micrsoft SQL Server – Cấu hình mã hoá cho kết nối SQL Server (Enable Encrypted Connection to SQL Server)

hoanghiepktv

Để tăng cường tính bảo mật khi truyền dữ liệu trên đường truyền, Microsoft SQL server hỗ trợ giao thức TLS/SSL sử dụng certificate để mã hoá thông tin khi truyền nhận dữ liệu giữa Server và Client/Application để tăng cường bảo mật cho dữ liệu. Để bật tính năng mã hóa cho kết nối SQL server, bạn có thễ sử dụng SSL Certificate bản thương mại, từ CA Server hoặc self-signed certificate. Điều  kiện về SSL Certificate có thể sử dụng cho việc mã hóa kết nối  SQL server…

Read More

Self-Signed Certificate – Import Certificate để sử dụng cho máy khác

hoanghiepktv

Chúng ta đã tiến hành tạo Self-Signed Certificate và thực hiện việc export Self-Signed Certificate. Trong bài này, chúng ta sẽ tiến hành viêc import Self-Signed Certificate vào một máy trong cùng một hệ thống mạng để nó có thể truy cập các ứng dụng hoặc website đã được áp dụng Self-Signed Certificate. Trước khi bạn import Self-Signed Certificate vào máy, khi truy cập vào website sử dụng Self-Signed Certificate sẽ có thông báo như sau: Để import Self-Signed Certificate, bạn tiến hành click chuột phải lên file Self-Signed Certificate…

Read More

Self-Signed Certificate – Export Certificate để sử dụng cho máy khác

hoanghiepktv

Trong bài viết trước, chúng ta đã biết cách làm thế nào để tạo một Self-Signed Certificate. Trong bài viết này, chúng ta sẽ tiến hành export Self-Signed Certificate để import cho máy tính khác. Các máy trong cùng một hệ thống có thể dùng lại Self-Signed Certificate mà không cần khởi tạo riêng cho từng máy nếu bạn đã tạo dưới dạng *.domain_name như trong bài viết trước đã thực hiện Để export Certificate, Trên máy đã tạo Self-Signed Certificate bạn truy cập vào Certificates -Local Computer bằng cách…

Read More

Self-Signed Certificate – Tạo và sử dụng cho môi trường dev, website hoặc dịch vụ nội bộ cho mạng nhỏ

hoanghiepktv

SSL Certificates ngày càng trở nên quan trọng trong việc triển khai các phần mềm và các hệ thống, trong bài này chúng ta sẽ tiến hành tạo một Self-Signed Certificate để sử dụng cho môi trường dev hoặc cho một số dịch vụ trong mạng nội bộ. Để có được SSL Certificates, thông thường chúng ta cần phải đăng ký và mua ở các đại lý, nhà cung câp dịch vụ. Quy trình mua thông thường thì bạn phải có một domain name, sau đó, đăng ký mua Certificate…

Read More

Import certificate vào trình duyệt Chrome và Firefox

hoanghiepktv

Trong một số trường hợp cần thiết như bạn cấu hình một webserver cài đặt một một dịch vụ nào đó có mã hóa và được cấp chứng chỉ (CA certificate) nội bộ, trong trường hợp này, chúng ta cần import caertificate này vào trình duyệt cho các máy tính người dùng để họ truy cập dịch vụ này. Đối với trình duyệt Chrome chúng ta tiến hành như sau: Bạn có thể gõ vào địa chỉ chrome://settings/ vào trình duyệt: Hoặc có thể vào menu bên phải trình duyệt…

Read More

Mail MDaemon – Publish SSL cho SMTP POP3 và Web mail

hoanghiepktv

Ngoài thực tế, khi bạn triển khai hệ thống mail thì cần phải có các biện pháp bảo mật bảo về dử liệu người dùng. Bảo vệ mail bằng SSL với CA là không thể thiếu. Khi bạn muốn triển khai hệ thống mail ra ngoài internet cho người dùng truy cập, bạn phải đi mua 1 certificate từ những tổ chức cung cấp CA để mã hóa các dử liệu truyền đi tứ sever đến client và ngược lại. Trong bài lab này, hệ thống phân giải tên miền…

Read More

Active Directory Certificate Services và https trên Windows server 2012

hoanghiepktv

Việc sữ dụng Certificate ngày càng phổ biến trong hê thống mạng. Từ dịch vụ web, mail đến các dịch kết nói từ xa, mã hóa dữ liệu… CA ngày càng trở nên quan trọng trong hệ thống mạng internet cũng như mạng LAN. Trong bài này tôi giới thiệu cách dựng một Certificate bằng role Active Directory Certificate Services trên Windows Server 2012 với Enterprise CA. Với mô hình triển khai: Các bước thực hiện: Máy Server 2012 đã lên DC, phân giải xong DNS Add role Active Directory Certificate Services…

Read More