Tải bản đầy đủ (.doc) (7 trang)
  1. Trang chủ
    2. >>
  2. Kỹ Thuật - Công Nghệ
    3. >>
  3. Tự động hóa

cau hinh CA

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (317.08 KB, 7 trang )

Bài Thực hành chương 1
Ứng dụng PKI bảo mật cho hệ thống mail.
Hướng dẫn chi tiết
Chuẩn bị
Mô hình:
1. Đăng ký các hộp thư Yahoo.com.vn và cấu hình sử dụng với Outlook Express với
các thông số thiết lập POP3
2. Ví dụ : đăng ký 2 hộp thư :
- User1 = PKI_UserA
Email =
Password =123456
- User2 = PKI_UserB
Email =
Password =123456
- Thiết lập các thông số truy cập trong chương trình Outlook Express như sau :
2. Trên máy-3, cài đặt Certification Authority (CA) (máy dùng Windows Server
2003).
- Cài đặt ASP.NET.
- Cài đặt Certificate Service, chọn Stand Alone Root CA, đặt tên = CA-Nha
3. Từ máy-1 và máy-2 lần lượt thực hiện xin Cerrificate (Giấy Chứng Nhận) cho các
email users
- Dùng web browser truy cập vào CA-Server (máy-3) với đường dẫn Http://địa chỉ
máy-3/Certsrv
- Chọn : “Request a Certificate”
- Chọn loại Certifcate là : ”E-Mail Protection Certificate”
- Nhập đẩy đủ các thông tin về email user và nhấn nút Submit
Ví dụ :
Name = PKI_UserA
E-mail=
4. Từ máy-3, logon bằng Administrator, cấp Certificates cho các email user
- Mở Administrative Tools ->Certification Authority chọn mục Pending


- Click chuột phải trên các Certificates ở cửa sổ bên phải, chọn All Tasks -> Issue
5. Từ máy-1 và máy-2, các user PKI_USER1 và PKI_USER2 lần lượt thực hiện truy
cập lại vào CA-Server để cài Certificate
- Dùng web browser truy cập vào CA-Server (máy-3) với đường dẫn : Http://địa chỉ
máy-3/Certsrv
- Chọn dòng : “View the status of a pending certificate request”
- Double-click vào tên Certificate xuất hiện để cài đặt
(*) Lưu ý :
Như vậy trên máy-1 có Cerificate của email user =
Và trên máy-2 có Cerificate của email user =
Sử dụng hộp thư với Certificate
1 - Mỗi email user phải thông báo Certificate của mình cho các email user khác bằng
chữ ký số.
- User mở Outlook Express, nhấn nút Create Mail , nhập địa chỉ người nhận
- Sau khi soạn nội dung,nhấn nút Sign (thực hiện chữ ký số) rối nhấn nút Send để gởi
đi
Ví dụ : User PKI_USER2 thực hiện Chữ ký số và gởi cho PKI_USER1
2 - Ứng dụng mã hóa nội dung e-mail
Ví dụ : Email user PKI_USER1 gởi bức mail được mã hóa đến email user
PKI_USER2, nếu một user dùng máy khác (không được cài Certficate của PKI_USER2) sẽ
không thể đọc được dù biết về email account và password
- Máy-1, mở Outlook Express với Account = PKI_User1
- Nhấn nút Create Mail và nhập địa chỉ người nhận To :
- Sau khi soạn nội dung,nhấn nút Sign (thực hiện chữ ký số) rối nhấn nút Send để gởi
đi

Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×