Certificate Authority ppt

Certificate Authority

Certificate Authority là một tổ chức chuyên làm việc chứng thực cho người dùng, cũng như

máy tính, hay các dịch vụ. CA sẽ cung cấp các chứng chỉ đã được chứng nhận bởi nó cho các đối

tượng đi xin. Các chứng chỉ số (Certificate) sẽ được dùng vào các mục đích khác nhau, ví dụ như

mã hóa dữ liệu, mã hóa thư điện tử, mã hóa website…

I. Xây dựng Enterprise RootCA:

DC-CA.technet.com.vn PC01.technet.com.vn PC02.technet.com.vn

IPAddress: 192.168.1.1/24

PreferredDNS:192.168.1.1

IPAddress: 192.168.1.10/24

PreferredDNS:192.168.1.1

IPAddress: 192.168.1.11/24

PreferredDNS:192.168.1.1

Yêu cầu: -Máy DC-CA.technet.com.vn đã nâng lên thành Domain Controller với domain:

technet.com.vn

-Máy PC01.technet.com.vn và máy PC02.technet.com.vn đã join domain.

1. Cài đặt Enterprise root CA trên máy DC-CA.technet.com.vn:

Trên máy DC-CA.technet.com.vn, mở RUN và gõ appwiz.cpl:

Trong cửa sổ Add or Remove Programs, nhấn nút Add/Remove Windows

Components:

Bước 1: Cài đặt dịch vụ Internet Information Service (IIS), để có thể xin Certificate từ

CA server thông qua giao diện web, chúng ta phải cài đặt dịch vụ IIS đồng thời (hoặc

truớc) khi cài dịch vụ Certificate Authority.Ttrong mục cửa sổ Windows Components

Wizard, chọn thành phần Application Server, nhấn nút Details…

Cửa sổ Application Server xuất hiện, chọn dịch vụ IIS bằng cách tích vào option

Internet Information Services(IIS), tự động hệ thống sẽ cài Enable network COM+

access, tiếp đó nhấn OK.

Bước 2: Cài đặt dịch vụ Certificate Authority:

Vẫn trong hộp thoại Windows Components Wizard, chọn dịch vụ Certificate

Authority, khi nhận được cảnh báo Microsoft Certificate Servies, chọn yes để đồng ý:

Nhấn Next để tiếp tục:

Trong bước khai báo kiểu CA server, hãy chọn Enterprise roor CA:

Trong bước khai báo thông tin về tổ chức CA, hãy điền trong ô Common name for this

CA: technet:

Trong bước khai báo dữ liệu cho dịch vụ CA, để mặc định và nhấn Next:

Trong khi tiến trình cài dịch vụ IIS và CA đang chạy, khi xuất hiện hộp thoại Microsoft

Certificate Services yêu cầu bạn cài thêm dịch vụ ASP trong IIS, hãy nhấn yes để đồng

ý:

Nhấn Finish để kết thúc quá trình cài đặt:

Sau khi cài xong dịch vụ Internet Information Services và dịch vụ Certificate

Authority, yêu cầu khởi động lại máy DC-CA.technet.com.vn và các máy trạm

PC01.technet.com.vn và PC02.technet.com.vn.

2. Giới thiệu dịch vụ Certificate Authority:

Để mở dịch vụ Certificate Authority: vào Start/All Programs/Administrative

Tools/Certificate Authority:

Trong mục Certificate Templates lưu trữ những Chứng chỉ số mẫu để cấp cho các đối

tượng, có thể là User, có thể là Computer…: