Sectigo (Comodo CA) 換發的 Root CA 憑證由 AddTrust 改為 USERTrust
最近在更新公司的 SSL 憑證時,發現部分服務的 Java keystore 不認識該 SSL 憑證的 Root CA 而無法進行 HTTPS 交握。
多款線上工具檢查 SSL 憑證狀態、斷鍊
2019-01-27
Tools
前陣子內部在作業的時候再次發生 SSL 憑證斷鍊的情況,大家都知道要 HTTPS 需要 SSL 憑證,但很多人對於 x509 的機制其實並非真正了解。
AWS ACM 針對 GDPR 後修改的 email validate domain 規範
2018-06-12
AWS
最近發生使用者在 resend 或 request AWS ACM 的時候開始收不到 email 驗證信了,在一片哀號下查證後得知是因為 GDPR 的規範所以 Read More
Java JDK 匯入 CA ROOT 憑證
2018-04-04
Java
補個之前用過的記錄 … 由於所有機器都在內網環境,所以與外界隔絕的機器經過時代的變遷都會有「跟不上時代」的狀況 … 比如:無法到 IntRead More
OpenSSL 檢測 SSL 的憑證串鍊 (Certificate chain)
2018-02-09
Software
昨天接獲報案在公司內網接某台 Server 的 HTTPS 發生 CA 憑證 un trust 的問題,但是去接的 Client Server 本身的 CA 憑Read More
Let’s encrypt 要支援 wildcard 了,還需要買憑證嗎 ?
2018-01-08
Tools
在 Let’s Encrypt 這邊看到「Staging endpoint for ACME v2」準備要 release ACME API V2 Read More
各系統更新 ca (root)根憑證的方法
由於公司內部都會使用 https 在溝通,但是遇到某些伺服器沒有更新 trusted ca root certificates,所以在 https 溝通失敗,在Read More
Puppet 自動化部署 – Master 和 Agent 的認證關係
2017-01-02
Puppet
在前篇了解了基本的 Puppet 如何建立 Master / Agent 之後,現在深入了解一下 Master / Agent 之間如何認證彼此的關係。 &nbRead More
提高 SEO 排名快使用 Let’s Encrypt 免費的 SSL 憑證替網站加上綠色鎖頭!
2016-11-29
Nginx
Google 從 2014 就開始宣告要將 HTTPS 列為 ranking signal 之一的項目,對於 SEO 是一個很重要的公開指標,以往 GoogleRead More
OpenSSL Key 私鑰加密 & 取消加密 – 筆記
2015-08-24
CentOS
最近拿到一張 Domain SSL Key 是有加密保護的,由於這個 Key 是個人用途,為了避免每次重新啟動都必須輸入密碼,所以決定取消保護密碼 Read More
Response