自從上次建置完成 X.509 SSL 憑證後,接著就是把這個憑證應用在,小瑞公司的各項網路服務了。
這些網路服務基本上包含下列幾項:HTTP / SMTP / FTP / IMAP / POP3
工程很耗大嗎?其實還好只是把設定值加上原本的config 檔中而已...
(閱讀全文…)
製作目的
自從上次發生被駭事件後,覺得網路安全防護真的是很重要,所以針對目前,公司有使用的網路服務,進行通訊加密作業。
要進行加密作業,必須先做好SSL憑證,在通訊的兩端把資料用公鑰做加密,再由接受端,用私鑰做解密的作業。
基本上 HTTP / SMTP / POP3 / FTP / IMAP 目前都可以支援SSL 的加密作業,所以就針對目前公司在用的服務,直接做一個SSL憑證給這些服務用即可。
(閱讀全文…)
X.509 是什麼呢?
在密碼學中,它是一種公開金鑰(PKI) 的電信通訊標準。
這個公開金鑰的技術,應用來做單一登入(SSO)及權限管理架構(PMI) 用途。
X.509 的標準詳細規範以下事項
1. 公開憑證的標準格式
2. 作廢憑證的清單
3. 憑證的屬性
4. 認證路徑批准的演算法
話說 Sylvanas 所任職的公司,在過年前玩大風吹遊戲,把坐在東邊的人全部調到西邊去,把坐在西邊的人,全部調到東邊去,再把部份小房間的隔板拆開,弄成一個大房間。把一些壟員全部集中在大房間管理,這樣大刀闊斧的改革,除了搞的人心惶惶外,更神奇的是,這樣居然可以把她們公司的網路搞掛了…
(閱讀全文…)
