實體金鑰方便又安全，但前題是私鑰檔案必須妥善保管，一旦被偷走前功盡棄，白忙一場。存到離線媒體會比放在電腦硬碟安全，即便被人遠端控制或偷用電腦，也沒東西可偷。故在備份好金鑰並存入實體金鑰後，應該馬上將其從電腦中刪除，也要避免上傳到雲端，讓檔案從物理上與網路隔離以策安全。保管好除了避免被偷，還要確保資料...

遇到接手現有網站主機、網站搬家規劃等需求，我想要有個工具可以盤點 IIS 上設了哪些網站應用程式、對映哪些 AppPool、Runtime 是 .NET 2.0 還是 4.0、哪些目錄特別設了匿名或 Winodws 整合驗證、鎖哪些來源 IP... 等種種細節。 自己許願自己實現，決定寫個 Powe...

前幾天研究 AD FS 有意外收獲，學到好東西 - gMSA，Group Managed Service Account。 Windows 服務或排程必須設定執行身分，若不需用 AD 認證存取遠端資源，可考慮使用 Local System、Local Service與Network Service ...