Part 35 - Certificate Authority 04

Chia sẻ: Nhan Nguyen | Ngày: | Loại File: PDF | Số trang:10

0
124
lượt xem
50
download

Part 35 - Certificate Authority 04

Mô tả tài liệu
  Download Vui lòng tải xuống để xem tài liệu đầy đủ
Lưu

Nội dung Text: Part 35 - Certificate Authority 04

  1. Logon với gccom2 và kiểm tra thư sẽ thấy xuất hiện 2 thư mới từ gccom1 31 of 49
  2. Với Email đã ký tên điện tử nội dung sẽ không hiển thị ngay mà bạn phải click vào nút Continue để xem Tuy nhiên do trước đó Email này đã bị Administrator sửa đổi nên tại màn hình xem nội dung nó sẽ bật lên cảnh báo độ tin cậy cho gccom2 32 of 49
  3. Nhưng với Email đã bị mã hóa Outlook Express sẽ hiện thông báo Email này đã bị lỗi và không thể xem được nội dung 33 of 49
  4. Như vậy đến đây ta đã thấy được thế mạnh của CA trong mã hóa dữ liệu Email. Cho dù trước đó Admin có sửa đổi thì cũng sẽ không xem được nội dung hoặc có sửa đổi thành công đi chăng nữa thì người nhận vẫn biết Email mà họ nhận được là không đáng tin cậy. 2/ CA DOMAIN Bây giờ ta xét trường hợp sử dụng Certificate Authority (CA) trong môi trường Domain để xem có gì khác biệt và có thêm những tính năng mạnh mẽ nào. Tất nhiên để làm được điếu này trước tiên máy bạn phải Upgrade lên DC trước và cũng như đã cài CA trong môi trường Workgroup bạn phải cài IIS trước. Sau đó cài tiếp dịch vụ CA tại đây ta thấy 2 lựa chọn đầu tiên không bị mờ như ta đã cài CA trong môi trường Workgroup nữa vì đây là môi trường Domain nên Windows cho phép ta chọn Enterprise root CA. Nhấp vào Enterprise root CA và chọn Next 34 of 49
  5. Đặt tên cho CA của mình và thực hiện các quá trình cài đặt tương tự như trong môi trường Workgroup Bây giờ tôi sẽ thực hiện xin cưứng thực từ CA Server cho gccom1 thao tác tương tự như trên 35 of 49
  6. Nhấp vào Request a certificate Chọn tiếp User Certificate 36 of 49
  7. Do chúng ta đang ở trong môi trường Domain nên Windows sẽ tự hiểu bạn đang Logon với Account nào và nó sẽ thông báo rằng "No further identifying information is required. To complete your certificate, press submit" nghĩa nôm na rằng "Bạn không cần phải nhập thêm bất cứ thông tin gì cả. Nhấp nút Submit để hoàn tất" Đến đây thay vì phải chờ cho Admin của CA trong môi trường WORKGROUP Issued thì tại môi trường Domain CA Server thông minh hơn và nó tự chứng thực cho User luôn và tại bước kế tiếp User chỉ việc cài đặt luôn Certificate mà không cần chờ đợi gì cả. Nhấp Install this certificate 37 of 49
  8. Màn hình thông báo cài đặt CA hoàn tất SSL (Secure Sockets Layer) Bây giờ chúng ta tìm hiểu thêm về ứng dụng CA trong việc mã hóa thông tin trên Web hay còn gọi là SSL. Thông thường với các trang Web không yêu cầu tính bảo mật cao người quản trị mạng không cần phải làm gì khác ngoài việc cho trang Web ấy chạy ổn định là xong. Tuy nhiên đối với một số trang Web mà thông tin người dùng phải tuyệt đối được bảo mật ở mức độ cao như các trang Web về ngân hàng, mua bán qua mạng thì người quản trị mạng phải mã hóa dữ liệu trên Web.... Vì nếu không may tài khoản người dùng nhập trên Web lọt vào tay kẻ xấu thì vô cùng nguy hiểm. Chính vì thế những thông tin cá nhân mà người dùng nhập tại máy Client trước khi gởi lên Server sẽ được mã hóa cẩn thận bởi chính CA của hệ thống Website đó 38 of 49
  9. Tuy nhiên trên thực tế với các hãng phần mềm lớn như google.com, yahoo.com thì CA này họ không tự làm lấy mà thuê hẳn CA của các công ty chuyên cung cấp CA nổi tiếng trên thế giới. Có như vậy người dùng mới thực sự an tâm về thông tin của mình. Để chạy trang Web theo giao thức SSL bạn phải thêm chữ "s" ngay sau cụm từ "http" trong địa chỉ Address của mình. Bây giờ giả sử tôi đăng nhập vào trang Web của máy Server với địa chỉ http://192.168.1.1 kết quả truy cập thành công Tuy nhiên khi tôi thêm chữ "s" vào sau "http" thì IE báo là không thể hiển thị được. Lý đo ta chưa đăng ký CA cho Website Bây giờ ta tiến hành cấu hình SSL cho trang Web của chúng ta (trong ví dụ này trang Web chính của chúng ta chính là Default Website mà Windows tạo mặc định). Bạn mở IIS của máy chạy Web Server lên nhấp phải vào Default Website chọn tiếp Properties 39 of 49
  10. Chọn tiếp Tab Directory Sercurity và để ý rằng nút View Certificate bị mờ đi vì chưa có Certificate 40 of 49
Đồng bộ tài khoản