Hướng dẫn-Bảo mật win2003-phan 1- Stand-alone root CA

Chia sẻ: Khongduong Vusua | Ngày: | Loại File: DOC | Số trang:8

0
469
lượt xem
270
download

Hướng dẫn-Bảo mật win2003-phan 1- Stand-alone root CA

Mô tả tài liệu
  Download Vui lòng tải xuống để xem tài liệu đầy đủ

Tham khảo tài liệu 'hướng dẫn-bảo mật win2003-phan 1- stand-alone root ca', công nghệ thông tin, an ninh - bảo mật phục vụ nhu cầu học tập, nghiên cứu và làm việc hiệu quả

Chủ đề:
Lưu

Nội dung Text: Hướng dẫn-Bảo mật win2003-phan 1- Stand-alone root CA

  1. Stand-alone root CA I. Nội dung Dùng Cerificate để mã hóa e-mail II. Chuẩn bị - Một máy Windows Server 2003 (standalone) - Tạo 2 local user account là U1 và U2 - Cài đặt MDaemon + domain name: nhatnghe.com + tạo 2 mail box có username/password là U1/123 và U2/123 - Logon U1 Setup Outlook Express  gởi mail cho chính mình - Logon U2  Setup Outlook Express  gởi mail cho chính mình III. Thực hiện 1. U1 gởi mail cho U2 ( không mã hóa ), admin sửa mail của U2, U2 không phát hiện a. Logon U1, U1 gởi mail cho U2 b. Administrator sửa mail của U2 - Logon Administrator - Dùng Windows Explorer  C:\MDaemon\Users\nhatnghe.com\U2 - Sửa file md5xxxxxxxxxx.msg (thêm dòng chữ 123 vào phần body của email) c. U2 check mail Logon U2, check mail mail đã bị sửa mà U2 không biết Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ 1
  2. TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ 105 Bà Huyện Thanh Quan – 205 Võ Thị Sáu , Q3, TP. HCM Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com Email:info@nhatnghe.com 2. Cài đặt Stand-alone Root CA a. Cài ASP.NET : Logon Administrator Click menu Start  Control Panel  Add or Remove Programs  Add/Remove Windows Components  Application Server  Details  ASP.NET  OK  Next … Lưu ý: Hoàn tất bước việc cài ASP.NET trước khi sang bước tiếp theo b. Install Stand-alone root CA: Click menu Start  Control Panel  Add or Remove Programs  Add/Remove Windows Components  Certificate Services Stand-alone root CA  Next  Common Name for this CA: Nhat Nghe  Chấp nhận các giá trị mặc định  chọn “Yes” khi được hỏi: “ Do you want to anable Active Server page Now?” 2 Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ
  3. 3. Các User xin certificate để mã hoá email U1 xin certificate a. User U1 xin certificate : - Log on U1 - Mở IE  dòng Address gõ http://localhost/certsrv  Request a certificate  E-Mail Protection Certificate  Name: U1, Email: u1@nhatnghe.com  Click Submit - Chọn Yes Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ 3
  4. TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ 105 Bà Huyện Thanh Quan – 205 Võ Thị Sáu , Q3, TP. HCM Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com Email:info@nhatnghe.com b. U2 xin certificate - Log on U2 - Làm tương tự như trên c. Administrator cấp certificate cho U1 & U2 - Log on Administrator - Click menu Start  Administrative Tools  Certification Authority  Nhat Nghe  Pending Requests  chọn 2 certificate  click nút phải chuột  All Tasks Issue - Chọn Issued Certificates  thấy 2 certificate đã cấp cho U1 và U2 4 Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ
  5. - Double-click certificate của U1  đọc lại các thông tin trong Tab General Đọc các thông tin trong Tab Details. Lưu ý 2 dòng Subject và Public key e. Install certificate của U1 - Log on U1 - Click menu Start  Run gõ http://localhost/certsrv  View the status of a pending certificate request  E-Mail Protection Certificate  Install this certificate f. Install certificate của U2 - Log on U2 Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ 5
  6. TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ 105 Bà Huyện Thanh Quan – 205 Võ Thị Sáu , Q3, TP. HCM Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com Email:info@nhatnghe.com - Làm tương tự như trên g. U2 mail cho U1, có Signing - Mở Outlook Express - Soạn mail mới To: u1@nhatnghe.com , click Sign, click Send h. Administrator sửa mail của U1 - Logon Administrator - Windows Explorer  C:\MDaemon\Users\nhatnghe.com\U1 - Sửa file md5xxxxxxxxxx.msg i. U1 check mail - Logon U1 - Chạy Outlook Express, nhận mail 6 Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ
  7. - Click Open Message  U1 vẫn đọc được mail nhưng biết mail đã bị sửa j. U1 gởi mail cho U2, có sign & encrypt - Chạy Outlook Express - Soạn mail, click biểu tượng “Address Book” phía trước “To:” - Click U2, click To, click OK - click Sign, - click Encrypt - click Send k. Administrator sửa mail của U2 - Logon Administrator - Windows Explorer  C:\MDaemon\Users\nhatnghe.com\U2 - Sửa file md5xxxxxxxxxx.msg Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ 7
  8. TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ 105 Bà Huyện Thanh Quan – 205 Võ Thị Sáu , Q3, TP. HCM Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com Email:info@nhatnghe.com l. U2 check mail - Logon U2 - Mở Outlook Express U2 không đọc được mail 8 Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ
Đồng bộ tài khoản