記載著 Will 在網路世界的學習心得與技術分享

如何使用 .NET Core 2.1 內建的 dev-certs 命令管理開發環境的自簽憑證

📅 2018/08/05 02:49 📁 .NET Core

從 .NET Core 2.1 開始，.NET Core SDK 就內建了 SSL 憑證管理工具 (dotnet dev-certs)，透過 dotnet new 建立的 ASP.NET Core 專案範本，Kestrel Web Server 也會預設啟用含有 HTTPS 的加密網站連結。以往我們在開發環境設立一張「有效的 SSL 憑證」還挺麻煩的，我之前還寫過好幾篇文章分享。今天我就來介紹 .NET Core SDK 2.1 內建的標準作法。

... 繼續閱讀 ...

前端工程研究：如何在企業內部使用「完全離線」的方式安裝 npm 套件

📅 2018/06/16 13:41 📁 Angular, 前端工程研究

許多企業在設法導入前端工程的過程中，最大的進入障礙竟然是「無法使用 npm 安裝套件」。因為真的有很多企業在嚴格執行資訊安全政策的情況下，所有開發者都無法從公司內部環境連到 npm 網站下載套件。這篇文章，我將分享幾個小技巧，幫助企業開發人員可以在內部實現簡易的 npm 離線快取。

... 繼續閱讀 ...

我的 Windows Subsystem for Linux (WSL) 終極開發人員配置 - 2018 版

📅 2018/06/16 00:12 📁 Container, 介紹好用工具

我的個人電腦安裝了許多開發套件與工具，今天這篇文章我想來分享我這台的 Windows Subsystem for Linux (WSL) 環境設定，個人認為我已經把我的 WSL 調整的還不錯了，不管是跑 Node.js, Angular CLI, Docker CLI, Kubernetes CLI (kubectl), VIM 等等，都非常順，執行速度也不差，有興趣的人，可以繼續看下去。

... 繼續閱讀 ...

如何透過 Git Credential 管理透過 HTTP 通訊協定存取儲存庫的帳號密碼

📅 2018/05/28 20:48 📁 Git

一般在使用 Git 存取遠端儲存庫時，大部分的人都使用 SSH 或 HTTP(S) 通訊協定。如果使用 SSH 協定，你可以設定金鑰認證，如此一來不但不用每次都輸入密碼，連線過程還可以全程加密。但是若用 HTTP(S) 的話，就沒那麼方便了，預設每次都需要輸入帳號密碼進行驗證。更有甚者，如果 Git 平台設定了多因素驗證/兩階段驗證，那就更難記憶密碼。還好 Git 內建提供了認證儲存機制 (Credential Storage)，可以幫你暫存常用的帳號密碼，輕鬆幫你做到自動帳號密碼輸入。本篇文章教你認識有哪些認證管理工具，還有如何管理這些帳號密碼。

... 繼續閱讀 ...

關於 Windows 重大 CredSSP 更新導致遠端桌面連線無法連接的解決辦法

📅 2018/05/15 22:19 📁 Windows, 系統管理

最近微軟 2018 三月的資安公告釋出了數個安全性更新，也隨著最近的 Windows Update 一同發佈，同時也解決了一個 高安全性風險 的 CVE-2018-0886 弱點。這個弱點會讓你在透過 CredSSP 進行身分驗證的時候遭遇攻擊，可讓駭客執行任意程式碼，影響範圍遍及 Microsoft Windows Server 2008 SP2 and R2 SP1, Windows 7 SP1, Windows 8.1 and RT 8.1, Windows Server 2012 and R2, Windows 10 Gold, 1511, 1607, 1703, and 1709 Windows Server 2016 and Windows Server, version 1709 等版本。首當其衝的就是 遠端桌面連線 (RDP) 正好就會用到 CredSSP 來進行認證，所以在座的各位都是高危險群啊！本篇文章將說明如何解決這個問題！

... 繼續閱讀 ...

賦予 Angular 全新的生命力：Angular 6 終於正式釋出！

📅 2018/05/04 13:15 📁 Angular

期待的一刻終於來臨，Angular 6 終於在今天正式釋出。這個版本帶來非常多新玩意，同時又不會對現有 Angular 開發者帶來衝擊，這就是 Angular 生態圈最為人津津樂道的部分。本篇文章就讓我來細說這次 Angular 6 的全新改變吧！

... 繼續閱讀 ...

如何使用 PowerShell 建立開發測試用途的自簽憑證 (Self-Signed Certificate)

📅 2018/04/25 02:59 📁 介紹好用工具, 系統管理

前篇文章我們學會了用老牌的 MakeCert 建立自簽憑證 (self-signed certificates)，對於大部分數位憑證的需求已經綽綽有餘，確實簡單易用。但是 MakeCert 在使用上有許多限制，例如他沒辦法簡單的「複製」(Clone) 現有已經過期的憑證 (每次都要輸入完整的參數重建)、無法設定 金鑰使用方法 (keyUsage)、無法建立 Subject Alternative Name (SAN) 多域名憑證等等。這篇文章我將介紹如何利用 Windows 內建的 New-SelfSignedCertificate Cmdlet 來建立自簽憑證。

... 繼續閱讀 ...

如何使用 MakeCert 建立開發測試用途的自簽憑證 (Self-Signed Certificate)

📅 2018/04/23 15:11 📁 心得分享, 系統管理

無論我們開發網站或撰寫應用程式，都有可能會需要手動建立測試用的憑證，好讓我們的測試環境可以有效模擬像是 TLS/SSL 連線、發送 S/MIME 郵件、簽署應用程式、... 等等。這篇文章我想來示範如何用 MakeCert 工具，來幫助大家快速建立自簽憑證，並學習幾個重要的憑證觀念。

... 繼續閱讀 ...

認識 PKI 架構下的數位憑證格式與憑證格式轉換的心得分享

📅 2018/04/22 00:24 📁 心得分享, 系統管理

數位憑證相關的知識真的頗為複雜，以前對這方面的理解都過於片段，上網找到的文章資料就算真的將命令打對了，要嘛沒有講解為什麼，要嘛就是在觀念講解的部分不夠清楚，或是內文描述有許多謬誤之處，以至於每次遇到憑證問題都深感信心不足。我最近又多花了些時間研究，這次對整個數位憑證架構總算有點理解，今天這篇文章主要想來介紹關於憑證格式方面的觀念。

... 繼續閱讀 ...