2017年7月23日 星期日

[研究] Windows 10 SDK 安裝 (Windows Server 2016)

[研究] Windows 10 SDK 安裝 (Windows Server 2016)

2017-07-23

Windows 10 SDK
https://developer.microsoft.com/zh-tw/windows/downloads/windows-10-sdk
註解:在非 Windows 10 平台上,Windows 10 SDK 需要安裝通用 CRT: KB2999226。為了避免安裝期間發生錯誤,安裝 Windows SDK 前請確定您已經安裝 Microsoft Update 的最新建議更新和修補程式。
https://support.microsoft.com/kb/2999226
下載可得到:
winsdksetup.exe   1.13 MB (1,192,656 位元組)
15063.468.170612-1856.rs2_release_svc_sec_WindowsSDK.iso    644 MB (675,489,792 位元組)





(下圖) 這裡最好照預設,全部勾選;只勾選部分,下次再進來做異動,實際測試會出現問題。







新增說明文字


makecert.exe 用 Visual Studio 2017 安裝程式去安裝的,和直接用 Windows 10 SDK 安裝的,目錄是相同的。

(完)

相關

[研究] Windows 10 SDK 安裝 (Windows Server 2016)
http://shaurong.blogspot.com/2017/07/windows-10-sdk-windows-server-2016.html

[研究] Windows SDK for Windows 7 安裝 (Windows 7 x64)
http://shaurong.blogspot.com/2017/07/windows-sdk-for-windows-7-windows-7-x64.html

[研究] Windows SDK for Windows 7 安裝 (Windows Server 2016)
http://shaurong.blogspot.com/2017/07/windows-sdk-for-windows-7-windows.html

[研究] makecert.exe 憑證建立工具 安裝
http://shaurong.blogspot.com/2017/07/makecertexe.html

[研究] Windows SDK for Windows 7 安裝 (Windows 7 x64)

[研究] Windows SDK for Windows 7 安裝 (Windows 7)

2017-07-23

Microsoft Windows SDK for Windows 7 and .NET Framework 4
https://www.microsoft.com/en-us/download/details.aspx?id=8279

試試看能否在 Windows 2016 上安裝,做個紀錄。



下載得到
winsdk_web.exe                     497 KB (509,264 位元組) (應該是線上安裝程式) 
GRMSDKX_EN_DVD.iso    570 MB (598,589,440 位元組)













(完)

相關

[研究] Windows 10 SDK 安裝 (Windows Server 2016)
http://shaurong.blogspot.com/2017/07/windows-10-sdk-windows-server-2016.html

[研究] Windows SDK for Windows 7 安裝 (Windows 7 x64)
http://shaurong.blogspot.com/2017/07/windows-sdk-for-windows-7-windows-7-x64.html

[研究] Windows SDK for Windows 7 安裝 (Windows Server 2016)
http://shaurong.blogspot.com/2017/07/windows-sdk-for-windows-7-windows.html

[研究] makecert.exe 憑證建立工具 安裝
http://shaurong.blogspot.com/2017/07/makecertexe.html

[研究] Windows SDK for Windows 7 安裝 (Windows Server 2016)

[研究] Windows SDK for Windows 7 安裝 (Windows Server 2016)

2017-07-23

Microsoft Windows SDK for Windows 7 and .NET Framework 4
https://www.microsoft.com/en-us/download/details.aspx?id=8279

試試看能否在 Windows 2016 上安裝,做個紀錄。



下載得到
winsdk_web.exe                     497 KB (509,264 位元組) (應該是線上安裝程式) 
GRMSDKX_EN_DVD.iso    570 MB (598,589,440 位元組)










結局:失敗。

(完)

相關

[研究] Windows 10 SDK 安裝 (Windows Server 2016)
http://shaurong.blogspot.com/2017/07/windows-10-sdk-windows-server-2016.html

[研究] Windows SDK for Windows 7 安裝 (Windows 7 x64)
http://shaurong.blogspot.com/2017/07/windows-sdk-for-windows-7-windows-7-x64.html

[研究] Windows SDK for Windows 7 安裝 (Windows Server 2016)
http://shaurong.blogspot.com/2017/07/windows-sdk-for-windows-7-windows.html

[研究] makecert.exe 憑證建立工具 安裝
http://shaurong.blogspot.com/2017/07/makecertexe.html

[研究] makecert.exe 憑證建立工具 安裝

[研究] makecert.exe 憑證建立工具 安裝

2017-07-23

環境:Windows Server 2016 + Visual Studio 2017 v15.2
某次執行 makecert.exe 出現

'makecert' 不是內部或外部命令、可執行的程式或批次檔。

根據這篇

Makecert.exe (憑證建立工具)
https://msdn.microsoft.com/zh-tw/library/bfsktky3(v=vs.100).aspx
這個工具會自動隨 Visual Studio 和 Windows SDK 一起安裝。

如果您已經在電腦上安裝 Visual Studio:在工作列上,依序按一下 Start、All Programs、Visual Studio、Visual Studio Tools,然後按一下 Visual Studio Command Prompt。
-或-
如果您已經在電腦上安裝 Windows SDK:在工作列上,依序按一下 Start、All Programs、Windows SDK 的資料夾,然後按一下Command Prompt(或 CMD Shell)。

因為電腦已經有 Visual Studio 2017,所以用 Visual Studio 安裝程式,修改安裝選項去安裝:

Visual Studio 線上安裝程式下載
https://www.visualstudio.com/zh-hant/
下載 Visual Studio Enterprise 2017
vs_enterprise__45248406.1500765239.exe


(下圖) 勾選 SDK,安裝的大小約 2.3 GB





MakeCert (這篇比上面那篇新,但是只有英文版)
https://msdn.microsoft.com/library/windows/desktop/aa386968.aspx

憑證建立工具 (Makecert.exe)
https://msdn.microsoft.com/zh-tw/library/bfsktky3(v=vs.90).aspx

********************************************************************************

另外也可以自己下載 SDK 來安裝

Windows 10 SDK
https://developer.microsoft.com/zh-tw/windows/downloads/windows-10-sdk
註解:在非 Windows 10 平台上,Windows 10 SDK 需要安裝通用 CRT: KB2999226。為了避免安裝期間發生錯誤,安裝 Windows SDK 前請確定您已經安裝 Microsoft Update 的最新建議更新和修補程式。
https://support.microsoft.com/kb/2999226
下載可得到:
winsdksetup.exe   1.13 MB (1,192,656 位元組)
15063.468.170612-1856.rs2_release_svc_sec_WindowsSDK.iso    644 MB (675,489,792 位元組)

Microsoft Windows SDK for Windows 7 and .NET Framework 4
https://www.microsoft.com/en-us/download/details.aspx?id=8279

(完)

相關

逐步解說:手動部署 ClickOnce 應用程式
https://msdn.microsoft.com/zh-tw/library/xc3tc5xx.aspx

[研究] Windows 10 SDK 安裝 (Windows Server 2016)
http://shaurong.blogspot.com/2017/07/windows-10-sdk-windows-server-2016.html

[研究] Windows SDK for Windows 7 安裝 (Windows 7 x64)
http://shaurong.blogspot.com/2017/07/windows-sdk-for-windows-7-windows-7-x64.html

[研究] Windows SDK for Windows 7 安裝 (Windows Server 2016)
http://shaurong.blogspot.com/2017/07/windows-sdk-for-windows-7-windows.html

[研究] makecert.exe 憑證建立工具 安裝
http://shaurong.blogspot.com/2017/07/makecertexe.html

2017年7月22日 星期六

[研究] 顯示你的瀏覽器支援的 HTTPS ( SSL) Cipher 加密方式

[研究] 顯示你的瀏覽器支援的 HTTPS ( SSL) Cipher 加密方式

2017-07-22 更新
2017-07-20

SSL Cipher Suite Details of Your Browser
https://cc.dcsec.uni-hannover.de/
(1)顯示你的瀏覽器支援的 Cipher
(2)顯示你的瀏覽器和 cc.dcsec.uni-hannover.de 連線目前正使用哪一種 Cipher

SSL Server Test
https://www.ssllabs.com/ssltest/
顯示 HTTPS (SSL) Server 提供的 Cipher

SSL/TLS Capabilities of Your Browser
https://www.ssllabs.com/ssltest/viewMyClient.html
顯示你的瀏覽器支援的 Cipher 和弱點

User Agent Capabilities
https://www.ssllabs.com/ssltest/clients.html
作業系統和瀏覽器 提供的 Cipher

User Agent Capabilities: IE 8 / XP
https://www.ssllabs.com/ssltest/viewClient.html?name=IE&version=8&platform=XP

[研究] 調整 Windows 2016 IIS 的 HTTPS (SSL) 加密 (Cipher),符合 WAF 支援
http://shaurong.blogspot.com/2017/04/windows-2016-iis-https-ssl-cipher-waf.html

【筆記】線上檢查SSL憑證資訊、版本及加密演算法--
http://reader.roodo.com/esabear/archives/16746055.html

Microsoft 資訊安全諮詢:預設加密套件優先權順序的更新:2015 年 5 月 12 日
https://support.microsoft.com/zh-tw/help/3042058/microsoft-security-advisory-update-to-default-cipher-suite-priority-or

對稱密鑰加密 - 維基百科,自由的百科全書
https://zh.wikipedia.org/wiki/%E5%B0%8D%E7%A8%B1%E5%AF%86%E9%91%B0%E5%8A%A0%E5%AF%86
常見的對稱加密算法有DES、3DES、AES、Blowfish、IDEA、RC5、RC6。

公開金鑰加密- 維基百科,自由的百科全書 - Wikipedia (非對稱加密)
https://zh.wikipedia.org/wiki/%E5%85%AC%E5%BC%80%E5%AF%86%E9%92%A5%E5%8A%A0%E5%AF%86
常見的公鑰加密演算法有:RSA

(待續)

[研究] 顯示你的瀏覽器支援的 HTTPS ( SSL) Cipher 加密方式
http://shaurong.blogspot.com/2017/07/https-ssl-cipher.html

[研究] 瀏覽器預設 HTTPS SSL Cipher 加密優先順序
http://shaurong.blogspot.com/2017/07/https-ssl-cipher_22.html

[研究] 調整 Windows 2016 IIS 的 HTTPS (SSL) 加密 (Cipher),符合 WAF 支援
http://shaurong.blogspot.com/2017/04/windows-2016-iis-https-ssl-cipher-waf.html

[研究] 瀏覽器預設 HTTPS SSL Cipher 加密優先順序

[研究] 瀏覽器預設 HTTPS SSL Cipher 加密優先順序

2017-07-22

Microsoft 資訊安全諮詢:預設加密套件優先權順序的更新:2015 年 5 月 12 日
https://support.microsoft.com/zh-tw/help/3042058/microsoft-security-advisory-update-to-default-cipher-suite-priority-or

設定 SSL 加密套件順序群組原則設定

  1. 在命令提示字元中,輸入 gpedit.msc,然後按下 Enter 鍵。本機群組原則編輯器隨即出現。
  2. 依序展開 [電腦設定]、[系統管理範本] 和 [網路],然後按一下 [SSL 組態設定]。
  3. 在 [SSL 組態設定] 下,按一下 [SSL 加密套件順序]。
  4. 在 [SSL 加密套件順序] 窗格中,捲動到底部。
  5. 依照標記為如何修改此設定的指示執行。

注意事項

  • 變更此設定後,必須重新啟動電腦才能讓變更生效。
  • 加密套件的清單限制為 1023 個字元。

********************************************************************************

Windows 7 x64 + IE11



內容


Determines the cipher suites used by the Secure Socket Layer (SSL).

If this setting is enabled, SSL cipher suites will be prioritized in the order specified.

If this setting is disabled or not configured, the factory default cipher suite order will be used.

SSL2, SSL3, TLS 1.0 and TLS 1.1 cipher suites:

TLS_RSA_WITH_AES_128_CBC_SHA              
TLS_RSA_WITH_AES_256_CBC_SHA              
TLS_RSA_WITH_RC4_128_SHA                  
TLS_RSA_WITH_3DES_EDE_CBC_SHA              
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA_P256    
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA_P384    
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA_P521    
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA_P256    
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA_P384    
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA_P521
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA_P256  
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA_P384  
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA_P521  
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA_P256  
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA_P384  
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA_P521  
TLS_DHE_DSS_WITH_AES_128_CBC_SHA          
TLS_DHE_DSS_WITH_AES_256_CBC_SHA            
TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA
TLS_RSA_WITH_RC4_128_MD5                                    
SSL_CK_RC4_128_WITH_MD5                    
SSL_CK_DES_192_EDE3_CBC_WITH_MD5          
TLS_RSA_WITH_NULL_SHA
TLS_RSA_WITH_NULL_MD5                      

TLS 1.2 SHA256 and SHA384 cipher suites:

          TLS_RSA_WITH_AES_128_CBC_SHA256
          TLS_RSA_WITH_AES_256_CBC_SHA256
          TLS_RSA_WITH_AES_128_GCM_SHA256
          TLS_RSA_WITH_AES_256_GCM_SHA384
          TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P256
          TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P384
          TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P521
          TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P256
          TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P384
          TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P521
          TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256_P256
          TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256_P384
          TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256_P521
          TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384_P384
          TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384_P521
          TLS_DHE_DSS_WITH_AES_128_CBC_SHA256
          TLS_DHE_DSS_WITH_AES_256_CBC_SHA256
          TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
          TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
          TLS_DHE_RSA_WITH_AES_256_CBC_SHA
          TLS_DHE_RSA_WITH_AES_128_CBC_SHA
          TLS_RSA_WITH_NULL_SHA256

TLS 1.2 ECC GCM cipher suites:

TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P256
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P384
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P521
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384_P384
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384_P521


How to modify this setting:

1. Open a blank notepad document.

2. Copy and paste the list of available suites into it.

3. Arrange the suites in the correct order; remove any suites you don't want to use.

4. Place a comma at the end of every suite name except the last. Make sure there are NO embedded spaces.

5. Remove all the line breaks so that the cipher suite names are on a single, long line.

6. Copy the cipher-suite line to the clipboard, then paste it into the edit box. The maximum length is 1023 characters.

(下圖) 點「已啟用」


也就是目前 Cipher 的順序為 (原來全部在一行,為了方便閱讀,逗號後小弟換到下一行)

TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P256,
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P384,
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P256,
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P384,
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA_P256,
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA_P384,
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA_P256,
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA_P384,
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384,
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256,
TLS_RSA_WITH_AES_256_GCM_SHA384,
TLS_RSA_WITH_AES_128_GCM_SHA256,
TLS_RSA_WITH_AES_256_CBC_SHA256,
TLS_RSA_WITH_AES_128_CBC_SHA256,
TLS_RSA_WITH_AES_256_CBC_SHA,
TLS_RSA_WITH_AES_128_CBC_SHA,
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384_P384,
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P256,
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P384,
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384_P384,
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256_P256,
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256_P384,
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA_P256,
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA_P384,
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA_P256,
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA_P384,
TLS_DHE_DSS_WITH_AES_256_CBC_SHA256,
TLS_DHE_DSS_WITH_AES_128_CBC_SHA256,
TLS_DHE_DSS_WITH_AES_256_CBC_SHA,
TLS_DHE_DSS_WITH_AES_128_CBC_SHA,
TLS_RSA_WITH_3DES_EDE_CBC_SHA,
TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA,
TLS_RSA_WITH_RC4_128_SHA,
TLS_RSA_WITH_RC4_128_MD5,
TLS_RSA_WITH_NULL_SHA256,
TLS_RSA_WITH_NULL_SHA,
SSL_CK_RC4_128_WITH_MD5,
SSL_CK_DES_192_EDE3_CBC_WITH_MD5



********************************************************************************

Windows Server 2016 畫面

********************************************************************************

找一台 Windows 7 x64 with SP1 下載加密套件優先權順序的更新,結果失敗



(待續)

[研究] 顯示你的瀏覽器支援的 HTTPS ( SSL) Cipher 加密方式
http://shaurong.blogspot.com/2017/07/https-ssl-cipher.html

[研究] 瀏覽器預設 HTTPS SSL Cipher 加密優先順序
http://shaurong.blogspot.com/2017/07/https-ssl-cipher_22.html

[研究] 調整 Windows 2016 IIS 的 HTTPS (SSL) 加密 (Cipher),符合 WAF 支援
http://shaurong.blogspot.com/2017/04/windows-2016-iis-https-ssl-cipher-waf.html

對稱密鑰加密 - 維基百科,自由的百科全書
https://zh.wikipedia.org/wiki/%E5%B0%8D%E7%A8%B1%E5%AF%86%E9%91%B0%E5%8A%A0%E5%AF%86
常見的對稱加密算法有DES、3DES、AES、Blowfish、IDEA、RC5、RC6。

公開金鑰加密- 維基百科,自由的百科全書 - Wikipedia (非對稱加密)
https://zh.wikipedia.org/wiki/%E5%85%AC%E5%BC%80%E5%AF%86%E9%92%A5%E5%8A%A0%E5%AF%86
常見的公鑰加密演算法有:RSA