Enterprise CA
NIC 1: 192.168.1.1/24 DNS: 192.168.1.1
NIC 1: 192.168.1.2/24 DNS: 192.168.1.1 Chuẩn bị: - Máy Windows Server 2008 đã nâng cấp Domain Controller: Server 1 - Máy Windows XP đã join Domain: PC 1 Mô hình:
Mục đích bài LAB: - Xây dựng Web Server IIS - Thiết lập Web nội bộ có thể truy cập bằng giao thức HTTPS (SSL) trên cổng 443. Thực hiện: Bước 1: Cài đặt IIS Web Server trên Domain Controller. Start menu > Administrative tools > Server Manager
Tài liệu hướng dẫn thực hành LAB MCSA 2008
Click Add Roles
Click chọn: Web Server (IIS)
Tài liệu hướng dẫn thực hành LAB MCSA 2008
Chọn Add Required Features Click NEXT > NEXT
Click chọn FTP Publishing Service
Tài liệu hướng dẫn thực hành LAB MCSA 2008
Click Add Required Services Click Next > Install Bước 2: Tạo một trang Web và kiểm tra Tạo thư mục chứa trang Web đường dẫn: C:\athena\ Trong thư mục "C:\athena\" tạo một File tên: "index.htm"
Tài liệu hướng dẫn thực hành LAB MCSA 2008
Edit file này với Notepad và thêm nội dung là: Welcome to Athena.edu.vn >Save file Đăng ký trang web này với IIS để truy cập bằng dịch vụ web. Start menu > Administrative > IIS
R-Click vào Sites > Add Web Site…
Tài liệu hướng dẫn thực hành LAB MCSA 2008
Site name: athena.edu.vn Physical path: C:\athena > OK Lưu ý: Khi thực hiện tạo web site mới trên cùng một cổng 80 thì sẽ bị trùng với trang Default Web Site, cho nên ta phải Stop trang Default hoặc xóa nó đi. Bước 3: Cài đặt CA Service trên Domain Controller. Start menu > Adminsitrative tools > Roles > Add Roles
Tài liệu hướng dẫn thực hành LAB MCSA 2008
Chọn Active Directory Certificate Services > Next > Next
Chọn Certification Authority Web Enrollment
Tài liệu hướng dẫn thực hành LAB MCSA 2008
Add Required Role Services > Next > Next > Next > Next
Điền lại thông tin Common Name for this CA: Athena > Next > Next > Next > Install Sau khi cài đặt xong, đóng cửa sổ Server manager.
Tài liệu hướng dẫn thực hành LAB MCSA 2008
Bước 4: Xin Chứng chỉ CA cho Web Athena.edu.vn Click chọn Server trong IIS
Double - Click Server Certificates
Click chọn dòng: Create Self-Signed Certificate….
Tài liệu hướng dẫn thực hành LAB MCSA 2008
Điền thông tin tùy ý, ví dụ: Athena > OK
Click chọn Web site: Athena > Click dòng Bindings…
Tài liệu hướng dẫn thực hành LAB MCSA 2008
Click Add…
Type: https IP address: mặc định Port: 443 SSL certificate: athena > OK > Close
Tài liệu hướng dẫn thực hành LAB MCSA 2008
Bước 5: Truy cập và kiểm tra Trên máy PC 1 login vào Domain bằng user bất kỳ Mở trình duyệt Web và gỏ vào ô địa chỉ: https://athena.edu.vn
Bảng cảnh báo về vấn đề chứng thư nội bộ. Chọn: Tôi hiểu về các nguy cơ và Thêm ngoại lệ
Tài liệu hướng dẫn thực hành LAB MCSA 2008
Xác nhận thêm ngoại lệ
Kết quả đã truy cập thành công Web Athena.edu.vn bằng https
Tài liệu hướng dẫn thực hành LAB MCSA 2008
