Windows: Bản vá bổ sung Trusted Root Certificates
Bản vá này sẽ cài đặt bổ sung Trusted Root Certificates của MuaSSL.com TLS/CA vào máy tính của bạnTải bản vá Ở đây và mở tập tin CaiDat.bat để sử dụngChi
Windows: Tự động cập nhật Chứng chỉ gốc - Trusted Root Certificates
Vấn đềBạn gặp lỗi NET::ERR_CERT_AUTHORITY_INVALID Đôi khi máy tính của bạn không thể hiện thị được một vài trang web và bạn sẽ thấy lỗi
Tạo JKS KeyStore sử dụng PFX có sẵn
Để tạo .JKS dựa trên PFX, bạn cần thực hiện các bước sauTải về KeyStore Explorer tại https://keystore-explorer.org/ và cài đặt vào máy tính của bạn.Chuẩn bị
IIS/windows: hướng dẫn cài đặt SSL bằng PFX
Hướng dẫn Cài đặt SSL trên IIS/windows sử dụng PFXBước 1: Lấy PFXTải tập tin PFX từ Chi tiết đơn hàng -> Lấy/ Tải SSL -> PFX / IIS Windows(Hoặc yêu cầu
Chrome lỗi ERR_CERT_AUTHORITY_INVALID trên Windows 7
Khi bạn sử dụng SSL của MuaSSL.com TLS/SSL, đôi khi trên một số máy tính Windows 7 sử dụng Chrome, bạn sẽ gặp lỗi như bên dưới
Apache/htaccess: Chuyển hướng https cho 1 tên miền cụ thể
Khi bạn sử dụng nhiều tên miền trên 1 source, bạn có thể dùng mã sau để chuyển hướng https cho 1 tên miền cụ thể nào đó bạn muốn
Thiết lập Wildcard SSL Certificate POP/IMAP Exchange
Với Exchange mail server chỉ hỗ trợ SSL theo dạng FQDN – Fully Qualified Domain Name, khi gán SSL Certificate dạng Wildcard: *.domain cho service IMAP và POP trên Exchange mail sẽ cảnh báo lỗi như dưới đây:
Tiêu chuẩn Elliptic Curve Cryptography (ECC)
Mật mã đường cong Elliptic (ECC) là một trong những loại mật mã mạnh nhất hiện nay. Tại nhiều công ty tại Mỹ, như CloudFlare, đã sử dụng rộng rãi ECC để bảo mật mọi thứ từ các kết nối HTTPS của khách hàng đến cách thức chuyển dữ liệu giữa các trung tâm dữ liệu của họ. ECC là thế hệ mật mã khóa công khai và dựa trên toán học, cung cấp một nền tảng an toàn hơn so với các hệ thống mã hóa khóa công khai thế hệ đầu tiên như RSA.
So sánh ECDSA với RSA
Giới thiệuGần đây, đã có nhiều cuộc thảo luận về ưu và nhược điểm của RSA[01] và ECDSA[02], trong cộng đồng tiền điện tử. Đối với những người
Mật mã đường cong Elliptic (ECC) là gì?
nguồn: Wikimedia CommonsMật mã đường cong elip (ECC) sử dụng các tính chất toán học của đường cong elliptic để tạo ra các hệ thống mật mã khóa công khai. Giống như tất cả các mật mã khóa công khai, ECC dựa trên các hàm toán học đơn giản để tính toán theo một hướng, nhưng rất khó để đảo ngược. Trong trường hợp của ECC, khó khăn này nằm ở chỗ không khả thi khi tính toán lôgarit rời rạc của phần tử đường cong elliptic ngẫu nhiên liên quan đến điểm cơ sở đã biết công khai, hoặc "bài toán lôgarit rời rạc đường cong elip" (ECDLP) 1. Các Thuật toán chữ ký số đường cong Elliptic (ECDSA) là một thuật toán ký được sử dụng rộng rãi cho mật mã khóa công khai sử dụng ECC.
[Windows 10 SDK] Chương trình ký signtool.exe cho Microsoft Authenticode
Trước tiên, cần tải về SignTool từ Microsoft hoặc tải về signtool.exe từ thư viện của chúng tôi, hoặc kiểm tra nó trong SDKSử dụng lệnh:SignTool sign /f
Plesk Obsidian: Cài đặt SSL
Sau khi đăng nhập vào Plesk Obsidian, bạn thực hiện như sauBước 1: Tải lên chứng nhậnChọn Chứng nhận SSL/TLS như hình bên dướiChọn Thiết lập Nâng cao ->
Root Certificates, Intermediate Certificate là gì
1. Root Certificates là gì?Root Certificates là các chứng chỉ gốc (cao nhất) được tạo ra bởi các cơ quan chứng nhận Certificate Authority (CA) và được nhúng vào các
WebLogic: Cấu hình SSL
Log in to the management console of the WebLogic server. Click Lock & Edit in the upper left corner of the page to unlock the configuration. Click Servers in Domain Configurations. Figure 2 ServerIn
HAProxy: Hướng dẫn cài đặt chứng thư số SSL
Để cài đặt SSL cho HAProxy, bạn thực hiện theo các bước sau đây:1. Chuẩn bị bộ chứng thư sốSau khi hoàn tất quá trình xác thực, bạn sẽ nhận được
Zimbra: Xử lý lỗi Root CA Certificate Expiration
Vào ngày 30 tháng 5 năm 2020, chứng chỉ CA trung gian được sử dụng bởi Sectigo đã hết hạn khiến một số phiên bản cũ hơn của OpenSSL không thể xác thực
Cpanel: Root CA Certificate Expiration
Vào ngày 30 tháng 5 năm 2020, chứng chỉ CA trung gian được sử dụng bởi Sectigo đã hết hạn khiến một số phiên bản cũ hơn của OpenSSL không thể xác thực chuỗi chứng chỉ. Sự kiện này làm giảm khả năng tương thích với một loạt các phần mềm và dịch vụ. Một số phần mềm bị ảnh hưởng được liệt kê dưới đây. Các bản cài đặt và cập nhật mới cho cPanel & WHM, EasyApache và một số dịch vụ khác đã bị ảnh hưởng. Chúng tôi đã cài đặt chứng chỉ trung gian cập nhật do Sectigo cung cấp để khôi phục chức năng.
Comodo/Sectigo: Lỗi Root certificate has expired
Sử dụng SSL của Sectigo và nhận được lỗi certificate has expiredLỗi có liên quan đến 1 bản ROOT của Comodo/Sectigo được tích hợp trong nhân hệ điều hành hết hạn vào ngày 30/05/2020, khi máy chủ tìm thấy SSL được cấp bởi ROOT với tên khớp trên hệ thống, nó sẽ lấy bản root trên hệ thống thay vì bản root được server trả về.
Hướng dẫn cập nhật Root / Intermediate CA trên Linux Server
* Để cập nhật các Root CAs vào máy chủ Linux, bạn cần cập nhật các update mới nhất của phiên bản Hệ Điều Hành.- Red Hat Enterprise Linux (RHEL), CentOS, Fedora:yum
Comodo/Sectigo: Lỗi Root certificate has expired
Sư dụng SSL của Sectigo và nhận được lỗi certificate has expiredLỗi có liên quan đến 1 bản ROOT của Comodo/Sectigo được tích hợp trong nhân hệ điều hành hết
Lỗi: Windows does not have enough information to verify this certificate
Lỗi gặp phải:Mặc dù sử dụng SSL Certificate đã mua nhưng vẫn gặp lỗi trình duyệt báo SSL không tin tưởng, xem thông tin chứng chỉ số thì thấy lỗi "Windows
Windows Server 2012: Hướng dẫn cập nhật máy chủ hỗ trợ TLS 1.2
Mặc định, Windows Server 2012 đã hỗ trợ TLS 1.2 nhưng chưa được kích hoạt mặc định. Để cấu hình TLS 1.2 cho Windows Server 2012, bạn cần thực hiện các bước
Windows Server 2008: Hướng dẫn cập nhật máy chủ hỗ trợ TLS 1.2
Windows Server 2008 không hỗ trợ TLS 1.2. Để có thể hỗ trợ TLS 1.2, bạn cần phải cài bản SP2 cho Windows Server 2008, hoặc tốt nhất là nâng cấp lên bản Windows
Exchange Server: Khắc phục lỗi didnt found starttls in server response, try anyway khi kết nối STARTTLS
Khi cài đặt chứng thư số cho Exchange Server xong, vì nhiều lý do, có thể bạn sẽ xóa chứng thư số cũ đã hết hạn. Tuy nhiên, sau khi xóa, trong một số trường
Hướng dẫn cách tạo thư mục .well-known để xác thực SSL
Có 3 cách thức xác thực quyền quản lý tên miền để SSL của bạn được ban hành: email, dns cname và upload tập tin lên hosting. Ở cách thức upload tập tin lên
Cài SSL trên Node.js
Node.js là môi trường máy chủ mã nguồn mở miễn phí chạy trên nhiều hệ điều hành khác nhau như Windows, Linux, Unix, Mac, OS X, v.v. Node.js đang sử dụng các tập
Cách xuất tập tin PFX để cài đặt SSL cho IIS
Cách tạo tập tin PKCS#12 (PFX) trên máy chủ WindowsBài viết hướng dẫnCách tạo tập tin PFXCách xuất tập tin PFXCách sao lưu chứng chỉ SSL và Private Key (khoá
VestaCP/Sectigo: SSL intermediate chain is not valid
Khi cài đặt SSL trên VestaCP, bạn có thể sẽ nhận được thông báo sau:Error: SSL intermediate chain is not validVui lòng sao chép nội dung bên dưới và sử dụng thay
Cài SSL cho CyberPanel
Sau khi đã có chứng chỉ số SSL từ muassl.com , bạn cần tiến hành cài đặt chứng chỉ SSL vào hosting để sử dụng.Bước 1: Truy cập vào CyberPanel Web của
Zimbra: Comodo Root intermediate DV (Sectigo root)
Tập tin Comodo Root intermediate với xác minh Tên miền (DV) dành cho các máy chủ Mail ZimbraThay thế tập tin tenmien.ca-bundle bạn nhận được bằng Root intermediate
Chủ đề
Tìm câu trả lời trong các chủ đề
