Dec 19

Part 32 – Cerificate Authority (2)

70-291, MCSA - MCSE, Mạng máy tính, Sercurity | 841 lần xem Add comments

Bây giờ chúng ta đi vào thực tế, trong bài này tôi sẽ ứng dụng Certificate Authority vào trong việc mã hóa Email của các user như vậy tôi phải dựng 1 CA Server nhằm cung cấp chứng thực cho các user và một Mail Server để các user có thể gởi mail cho nhau.

Để cho đơn giản tôi sẽ cài tất cả các dịch vụ này lên cùng một máy mà thôi

1/ CA WORKGROUP

Trước tiên ta xét trường hợp sử dụng Certificate Authority (CA) trong môi trường WORKGROUP

Để cài CA Server đầu tiên bạn phải cài dịch vụ IIS lên máy sẽ cài CA, tuy nhiên bạn phải cài IIS hoàn tất mới được cài CA Services nếu không dịch vụ CA sẽ không chạy được.

gccom_2008_12_17_065219_gf

Sau khi cài IIS hoàn tất bạn quay trở lại Windows Components chọn Certificate Services và nhấp Next để cài đặt

gccom_2008_12_17_065546_gf

Do ta đang ở trong môi trường Workgroup nên 2 lựa chọn đầu tiên sẽ bị mờ đi ở đây ta chọn lưa chọn thứ 3 là Stand-alone root CA

gccom_2008_12_17_065612_gf

Đặt tên cho CA tùy thích ở đây tôi đặt là GC Com Co

gccom_2008_12_17_065650_gf

Giữ nguyên giá trị mặc định của màn hình Certificate Database Settings chọn Next

gccom_2008_12_17_065716_gf

Cuối quá trình cài đặt CA bạn phải chọn Yes để đồng ý Enable IIS nếu không CA không hoạt động được

gccom_2008_12_17_065744_gf

Tiếp theo tôi dựng một Mail Server với MDaemon

Sau khi cài đặt MDaemon hoàn tất bạn nhập domain của mình vào ô Domain name

gccom_2008_12_17_070219_gf

Tại màn hình Setup your first account bạn đặt một tài khoản mới, tài khoản này chính là tài khoản Admin trong MDaemon

gccom_2008_12_17_070239_gf

Màn hình Setup you DNS để trống và nhấp Next

gccom_2008_12_17_070254_gf

Cuối quá trình cài đặt bạn vào Services xem dịch vụ MDaemon có được Started chưa nếu chưa bạn hãy Start nó thì mới có thể sử dụng MDaemon được

gccom_2008_12_17_070352_gf

Mặc nhiên MDaemon sẽ không cho tạo tài khoản mới với password đơn giản vì vậy trong bài tôi sẽ để bỏ tính năng này bằng cách nhấp vào Menu Setup -> Miscellaneous Options

Chọn tiếp Tab Misc và bỏ mục Require strong passwords

gccom_2008_12_17_070441_gf

Bây giờ tôi sẽ tạo 2 tài khoản mới là gccom1 gccom2 trong Account Manager để các User có thể sử dụng tài khoản này Test mail thử

gccom_2008_12_17_070530_gf

Trong Local user and Group tôi cũng sẽ tạo 2 Account mới là gccom1 gccom2 để kiểm chứng

gccom_2008_12_17_070717_gf

Logon với gccom1 và cấu hình Outlook Express cho Account này ứng với tài khoản gccom1 trong MDaemon

gccom_2008_12_17_071028_gf

Nhập chính xác email của gccom1 trong Email address

gccom_2008_12_17_071051_gf

Do chúng ta đang thử nghiệm trên chính máy mình nên các dịch vụ SMTP & POP3 bạn nhập IP của chính mình

gccom_2008_12_17_071123_gf

Nhập lại tài khoản & mật khẩu của Account gccom1 trong MDaemon

gccom_2008_12_17_071140_gf

Bây giờ gccom1 sẽ gởi một Email cho gccom2 với nội dung GCCOM1 SENT TO GCCOM2

gccom_2008_12_17_072852_gf

Đăng nhập với tài khoản Administrator và vào C:MDaemonUsersgccom.netgccom2 để xem các Email gccom1 gởi cho gccom2

gccom_2008_12_17_073031_gf

Tôi đã tìm thấy nội dung Email gccom1 gởi cho gccom2. Sau đó tôi thử Edit nó bằng cách thêm một dòng mới là REPLY TO ME ngay bên dưới

gccom_2008_12_17_073121_gf

Logon với gccom để kiểm tra mail

gccom2 sẽ thấy rằng mình nhận được một Email từ gccom1 với nội dung đã bị Administrator đã Edit trước đó mà nó không hề hay biết. Như vậy đến đây ta thấy hệ thống của chúng ta lúc này thực sự không an toàn chút nào cả

gccom_2008_12_17_073442_gf

Bây giờ gccom1 & gccom2 sẽ tiến hành cài CA lên mình để ứng dụng CA vào việc ký tên điện tử và mã hóa Email như sau:

Vào địa chỉ http://[IP máy CA Server]/certsrv

Nhấp vào Request a certificate để yêu cầu CA Server cấp chứng thực cho mình

gccom_2008_12_17_073552_gf

Do chúng ta cần chứng thực cho Email mà thôi nên tại màn hình tiếp theo ta chọn Email Protection Certificate

gccom_2008_12_17_073616_gf

Tại màn hình Information bạn phải nhập chính xác thông tin về tài khoản email của mình và nhấp Submit để gởi yêu cầu

gccom_2008_12_17_073715_gf

Chọn Yes để hoàn tất

gccom_2008_12_17_073732_gf

Cuối cùng nó sẽ hiển thị màn hình thông báo đã nhận đơn yêu cầu của bạn và chờ Administrator chứng thực

gccom_2008_12_17_073817_gf

Tại CA Server bạn vào Start -> Programs -> Administrative tools -> Certificate Authority để xem các yêu cầu chứng thực từ các Client

gccom_2008_12_17_073957_gf

Trong Folder Pending Requests bạn chọn Issue để chấp nhận đơn của user

gccom_2008_12_17_074040_gf

Đơn sau khi được chấp nhận sẽ hiển thị trong Folder Issued Certificates

gccom_2008_12_17_074110_gf

Các user sau khi được chứng thực phải tiến hành cài CA lên chính mình bằng cách vào lại trang Web CA Server chọn View the status of a pending certificate request

2008-12-17_073552_gf

Nhấp vào Link Email Protection Certificate

gccom_2008_12_17_074303_gf

Chọn Install this certificate để tiến hành cài đặt CA lên mình

gccom_2008_12_17_074324_gf

Màn hình thông báo đã cài đặt thành công

gccom_2008_12_17_074345_gf

(còn tiếp)

OK mình đang giới thiệu phần 2 của Cerificate Authority trong 70-291 của MCSA.

Gởi bởi admin
Tags: , , , , , , , , ,

1 Star2 Stars3 Stars4 Stars5 Stars (No Ratings Yet)
Loading ... Loading ...
Email bài này Email bài này | In bài này In bài này

Share/Save/Bookmark


Leave a Reply

Chọn kiểu gõ: Tự động TELEX VNI Tắt