Certificate Authority (phần II) 1/ CA WORKGROUP Trước tiên ta xét trường hợp sử dụng Certificate Authority (CA) trong môi trường WORKGROUP Để cài CA Server đầu tiên bạn phải cài dịch vụ IIS lên máy sẽ cài CA, tuy nhiên bạn phải cài IIS hoàn tất mới được cài CA Services nếu không dịch vụ CA sẽ không chạy được. Sau khi cài IIS hoàn tất bạn quay trở lại Windows Components chọn Certificate Services và nhấp Next để cài đặt Do ta đang ở trong môi trường Workgroup nên 2 lựa chọn đầu tiên sẽ bị mờ đi ở đây ta chọn lưa chọn thứ 3 là Stand-alone root CA Đặt tên cho CA tùy thích ở đây tôi đặt là GC Com Co Giữ nguyên giá trị mặc định của màn hình Certificate Database Settings chọn Next Cuối quá trình cài đặt CA bạn phải chọn Yes để đồng ý Enable IIS nếu không CA không hoạt động được Tiếp theo tôi dựng một Mail Server với MDaemon Sau khi cài đặt MDaemon hoàn tất bạn nhập domain của mình vào ô Domain name Tại màn hình Setup your first account bạn đặt một tài khoản mới, tài khoản này chính là tài khoản Admin trong MDaemon Màn hình Setup you DNS để trống và nhấp Next Cuối quá trình cài đặt bạn vào Services xem dịch vụ MDaemon có được Started chưa nếu chưa bạn hãy Start nó thì mới có thể sử dụng MDaemon được Mặc nhiên MDaemon sẽ không cho tạo tài khoản mới với password đơn giản vì vậy trong bài tôi sẽ để bỏ tính năng này bằng cách nhấp vào Menu Setup -> Miscellaneous Options Chọn tiếp Tab Misc và bỏ mục Require strong passwords Bây giờ tôi sẽ tạo 2 tài khoản mới là gccom1 và gccom2 trong Account Manager để các User có thể sử dụng tài khoản này Test mail thử Trong Local user and Group tôi cũng sẽ tạo 2 Account mới là gccom1 và gccom2 để kiểm chứng Logon với gccom1 và cấu hình Outlook Express cho Account này ứng với tài khoản gccom1 trong MDaemon Nhập chính xác email của gccom1 trong Email address Do chúng ta đang thử nghiệm trên chính máy mình nên các dịch vụ SMTP & POP3 bạn nhập IP của chính mình Nhập lại tài khoản & mật khẩu của Account gccom1 trong MDaemon [...]... -> Administrative tools -> Certificate Authority để xem các yêu cầu chứng thực từ các Client Trong Folder Pending Requests bạn chọn Issue để chấp nhận đơn của user Đơn sau khi được chấp nhận sẽ hiển thị trong Folder Issued Certificates Các user sau khi được chứng thực phải tiến hành cài CA lên chính mình bằng cách vào lại trang Web CA Server chọn View the status of a pending certificate request Nhấp... ứng dụng CA vào việc ký tên điện tử và mã hóa Email như sau: Vào địa chỉ http://[IP máy CA Server]/certsrv Nhấp vào Request a certificate để yêu cầu CA Server cấp chứng thực cho mình Do chúng ta cần chứng thực cho Email mà thôi nên tại màn hình tiếp theo ta chọn Email Protection Certificate Tại màn hình Information bạn phải nhập chính xác thông tin về tài khoản email của mình và nhấp Submit để gởi yêu... user sau khi được chứng thực phải tiến hành cài CA lên chính mình bằng cách vào lại trang Web CA Server chọn View the status of a pending certificate request Nhấp vào Link Email Protection Certificate Chọn Install this certificate để tiến hành cài đặt CA lên mình Màn hình thông báo đã cài đặt thành công (còn tiếp ) . Certificate Authority (phần II) 1/ CA WORKGROUP Trước tiên ta xét trường hợp sử dụng Certificate Authority (CA) trong môi trường WORKGROUP Để. Nhấp vào Request a certificate để yêu cầu CA Server cấp chứng thực cho mình Do chúng ta cần chứng thực cho Email mà thôi nên tại màn hình tiếp theo ta chọn Email Protection Certificate . chứng thực Tại CA Server bạn vào Start -> Programs -> Administrative tools -> Certificate Authority để xem các yêu cầu chứng thực từ các Client Trong Folder Pending Requests bạn