Đang tải... (xem toàn văn)
cau hinh tren win 2003
Bài Thực hành chương 1 Ứng dụng PKI bảo mật cho hệ thống mail. Hướng dẫn chi tiết Chuẩn bị Mô hình: 1. Đăng ký các hộp thư Yahoo.com.vn và cấu hình sử dụng với Outlook Express với các thông số thiết lập POP3 2. Ví dụ : đăng ký 2 hộp thư : - User1 = PKI_UserA Email = PKI_User1@yahoo.com.vn Password =123456 - User2 = PKI_UserB Email = PKI_User2@yahoo.com.vn Password =123456 - Thiết lập các thông số truy cập trong chương trình Outlook Express như sau : 2. Trên máy-3, cài đặt Certification Authority (CA) (máy dùng Windows Server 2003). - Cài đặt ASP.NET. - Cài đặt Certificate Service, chọn Stand Alone Root CA, đặt tên = CA-Nha 3. Từ máy-1 và máy-2 lần lượt thực hiện xin Cerrificate (Giấy Chứng Nhận) cho các email users - Dùng web browser truy cập vào CA-Server (máy-3) với đường dẫn Http://địa chỉ máy-3/Certsrv - Chọn : “Request a Certificate” - Chọn loại Certifcate là : ”E-Mail Protection Certificate” - Nhập đẩy đủ các thông tin về email user và nhấn nút Submit Ví dụ : Name = PKI_UserA E-mail= Pki_user1@yahoo.com.vn 4. Từ máy-3, logon bằng Administrator, cấp Certificates cho các email user - Mở Administrative Tools ->Certification Authority chọn mục Pending - Click chuột phải trên các Certificates ở cửa sổ bên phải, chọn All Tasks -> Issue 5. Từ máy-1 và máy-2, các user PKI_USER1 và PKI_USER2 lần lượt thực hiện truy cập lại vào CA-Server để cài Certificate - Dùng web browser truy cập vào CA-Server (máy-3) với đường dẫn : Http://địa chỉ máy-3/Certsrv - Chọn dòng : “View the status of a pending certificate request” - Double-click vào tên Certificate xuất hiện để cài đặt (*) Lưu ý : Như vậy trên máy-1 có Cerificate của email user = pki_user1@yahoo.com.vn Và trên máy-2 có Cerificate của email user = pki_user2@yahoo.com.vn Sử dụng hộp thư với Certificate 1 - Mỗi email user phải thông báo Certificate của mình cho các email user khác bằng chữ ký số. - User mở Outlook Express, nhấn nút Create Mail , nhập địa chỉ người nhận - Sau khi soạn nội dung,nhấn nút Sign (thực hiện chữ ký số) rối nhấn nút Send để gởi đi Ví dụ : User PKI_USER2 thực hiện Chữ ký số và gởi cho PKI_USER1 2 - Ứng dụng mã hóa nội dung e-mail Ví dụ : Email user PKI_USER1 gởi bức mail được mã hóa đến email user PKI_USER2, nếu một user dùng máy khác (không được cài Certficate của PKI_USER2) sẽ không thể đọc được dù biết về email account và password - Máy-1, mở Outlook Express với Account = PKI_User1 - Nhấn nút Create Mail và nhập địa chỉ người nhận To : Pki_user2@yahoo.com.vn - Sau khi soạn nội dung,nhấn nút Sign (thực hiện chữ ký số) rối nhấn nút Send để gởi đi Máy-2, mở Outlook Express với Account = PKI_User2 - Nhấn nút Send/Receive sẽ nhận được và đọc được bức mail đã mã hóa nói trên - Từ máy khác (bất kỳ), mở Outlook Express và cấu hình để truy cập hộp thư Yahoo với với Account = PKI_User2 - Nhấn nút Send/Receive sẽ nhận được nhưng không thể đọc được bức mail đã mã hóa nói trên và thấy thông báo “Error Decrypting Message” . Certification Authority (CA) (máy dùng Windows Server 2003). - Cài đặt ASP.NET. - Cài đặt Certificate Service, chọn Stand Alone Root CA, đặt tên = CA- Nha. máy-3/Certsrv - Chọn : “Request a Certificate” - Chọn loại Certifcate là : ”E-Mail Protection Certificate” - Nhập đẩy đủ các thông tin về email user