Giao thức SSL đảm bảo cho quá trình xác thực giữa Client và Server và bắt đầu quá trình trao đổi dữ liệu giữa hai bên. Hiển nhiên, sự xác thực giữa hai bên thông qua các Certificate được cung cấp bởi các cơ quan chứng thực tin tưởng như Domino Certificate Authority…
HỌC VIỆN KỸ THẬT MẬT MÃ KHOA AN TOÀN THÔNG TIN - - BÁO CÁO BÀI TẬP LỚN ĐỀ TÀI: CẤP CHỨNG CHỈ NGƯỜI DÙNG TRONG DOMINO Hà Nội, 03/2016 HỌC VIỆN KỸ THẬT MẬT MÃ KHOA AN TOÀN THÔNG TIN - - MÔN: CHỨNG THỰC ĐIỆN TỬ ĐỀ TÀI: CẤP CHỨNG CHỈ NGƯỜI DÙNG TRONG DOMINO Cán hướng dẫn: Hoàng Đức Thọ Nhóm sinh viên: Ngô Văn Thỉnh Phạm Công Lý Nguyễn Văn Hoàng Đỗ Thị Quỳnh Bùi Thị Thu Giang Lê Văn Minh Hà Nội, 03/2016 HỌC VIỆN KỸ THẬT MẬT MÃ KHOA AN TOÀN THÔNG TIN - MÔN: CHỨNG THỰC ĐIỆN TỬ ĐỀ TÀI: CẤP CHỨNG CHỈ NGƯỜI DÙNG TRONG DOMINO Nhận xét: Điểm chuyên cần: Điểm báo cáo: Xác nhận cán hướng dẫn MỤC LỤC DANH MỤC HÌNH ẢNH LỜI NÓI ĐẦU Hệ thống Lotus Notes/Domino hệ thống tích hợp thư tín điện tử ứng dụng Web cho công ty cải thiện khả đáp ứng yêu cầu khách hàng tiến trình thương mại họ Domino giải pháp mở, có kiến trúc thống nhất, công ty lớn giới tin tưởng để xây dựng hệ thống thông tin bảo mật, ứng dụng mang tính chất cộng tác thương mại Các máy chủ Domino cài đặt hệ thống tiêu chuẩn với Internet, đơn giản quản trị hệ thống tích hợp với hệ thống Với trình phát triển lâu dài, Lotus Notes/Domino vượt qua rào cản sử dụng chung tài nguyên, quản lý hệ thống, phân phối thông tin, trợ giúp người sử dụng với tiến trình đồng tự động giúp cho khách hàng cải tiến hoạt động công ty Lotus Notes/Domino làm cho tiến trình thông tin, cộng tác phối hợp nhân viên công ty đồng dễ dàng Nó kết hợp CSDL hướng văn bản, sở hạ tầng thư tín điện tử mở rộng phát triển ứng dụng chạy nhiều hệ điều hành Với sức mạnh hệ thư tín điện tử truyền dẫn liệu, mang đến cho bạn tất thông tin bạn cần như: • • • • • • • • Thư tín điện tử (Email) Lịch làm việc (Calendar) Các công việc cần làm (To lists) Sổ địa đối tác (Adress Book) Tìm kiếm địa Internet (Internet address lookups) Trình duyệt Web (Web browsing) Phần mềm thư tín theo chuẩn Internet (IMAP or POP) Bảo mật thông qua chứng thực điện tử Vì Domino làm việc nội công ty tổ chức nên việc gửi nhận tài liệu cần có tính bí mật phải đảm bảo tài liệu gửi đến người có đủ thầm quyền Đặt vấn đề ta cần phải mã hóa đường truyền xác thực người dùng server Để kiểm tra chứng xác thực dựa cần thiết để tạo vòng khóa (keyrings) để lưu trữ chứng cho máy chủ HTTP trình duyệt dùng để truy cập vào máy chủ Điều thực thuận lợi với việc tạo trung tâm chứng thực cấp chứng để tạo quản lý chứng SSL cần thiết Trong đề tài này, tập trung nghiên cứu Domino CA SSL Certificates, cụ thể việc cấp chứng cho người dùng Để thực hiện, dựa số kiến thức sở hạ tầng khóa công khai (PKI), chứng x509 quản trị Domino Quá trình cấp chứng cho người dùng cần thiết để yêu cầu, tạo cài đặt chứng client trình duyệt người dùng Ngoài ra, cần thiết để thêm chứng kết để tài liệu Người tương ứng cho người có tên giấy chứng nhận Dưới đây, sử dụng Netscape 4.7 sở liệu Domino CA để minh họa, tương tự với trình duyệt trung tâm chứng thực khác Bài báo cáo chia thành chương chính, đó: chương giới thiệu chung vấn đề cấp chứng Domino giới thiệu khái quát giao thức SSL, chương nói chi tiết bước người dùng yêu cầu, nhận cài đặt chứng cá nhân Domino CA cấp Cuối phần kết luận tài liệu tham khảo CHƯƠNG 1: DOMINO CA VÀ SSL CERTIFICATES 1.1 Domino CA Giao thức SSL đảm bảo cho trình xác thực Client Server bắt đầu trình trao đổi liệu hai bên Hiển nhiên, xác thực hai bên thông qua Certificate cung cấp quan chứng thực tin tưởng Domino Certificate Authority… Hoạt động: Các bước thiết lập môi trường an toàn Server Client: Trình duyệt sử dụng SSL sử dụng certificate cấp Domino (CA): Tạo sở liệu Domino CA keyring cho CA: keyring gồm khóa công khai bí mật CA Khóa bí mật chuyên dùng để ký certificate Server Client Khóa công khai CA ký kết với khóa riêng CA sử dụng để cung cấp certificate gắn cờ " trusted root "được cài đặt Server Client để thiết lập chuỗi tin tưởng Tạo keyring Server Domino khóa công khai có xác nhận Domino CA Yêu cầu client certificate từ trình duyệt người dùng sử dụng để truy cập đến Server Bước yêu cầu truy cập hai: • Web browser: Người quản trị máy chủ sử dụng request tới trình duyệt sau nhận certificate server (giống "trusted root" Giấy chứng nhận thẩm quyền) Tương tự, người dùng request tới trình duyệt nhận client certificate • Domino Administrator client: Điều cần thiết để phê duyệt yêu cầu chứng cấu hình nhiệm vụ HTTP Domino Server để hỗ trợ SSL Domino CA giúp xác thực người dùng (gồm Notes clients, domino server khác, browser Internet client, chương trình phát triển sử dụng Notes API) đảm bảo cho certificate tin tưởng Client Server Nó cung cấp chứng nội cho người dùng công ty, tổ chức Đảm bảo thông tin liệu truyền tới người dùng tránh việc lộ tin bí mật công ty tới người không đủ thẩm quyền.Chứng người dùng có giá trị nội Tuy nhiên, Domino có chấp nhận chứng người dùng cấp từ bên trung tâm tin cậy khác sau: Comodo, GeoTrust, Symantec… Khi người dùng thực kết nối vào Domino Server ( Domino Server kết nối vào Domino Server khác), xảy trình xử lý hai pha, validation authentication Tại điểm cuối trình, hai bên kiểm tra trusted root với nhau, danh tính người dùng xác nhận Tiếp theo, so sánh hợp lệ client server Domino tăng cường khả bảo mật trình xác thực cách bắt server so sánh Public key từ Domino Directory suốt trình xác thực Public key gửi từ client server Vì thế, trường hợp gần không thể, hacker hack user id file để có Public key, với việc kích hoạt tính này, khóa phải khớp với khóa lưu Domino Directory Chú ý: thiết lập nhằm ngăn chặn người dùng bên tổ chức cross-certified để truy cập vào máy chủ Nó ngăn chặn người dùng xóa khỏi Domino Directory truy cập Thiết lập không áp dụng với browser client 1.2 SSL SSL certificate SSL - Secure Sockets Layer: tiêu chuẩn an ninh công nghệ toàn cầu tạo liên kết mã hóa máy chủ web trình duyệt Liên kết đảm bảo tất liệu trao đổi máy chủ web trình duyệt bảo mật an toàn - SSL Certificate: Chứng thư số SSL cài website doanh nghiệp cho phép khách hàng truy cập xác minh tính xác thực, tin cậy website, đảm bảo liệu, thông tin trao đổi website khách hàng mã hóa, tránh nguy bị can thiệp SSL kết hợp yếu tố sau để thiết lập giao dịch an toàn: • Xác thực: Đảm bảo tính xác thực trang Web mà bạn làm việc đầu kết nối.Tương tự, trang Web cần kiểm tra tính xác thực người sử dụng • Mã hóa: Đảm bảo thông tin bị truy cập đối tượng thứ ba Để loại trừ việc nghe trộm thông tin”nhạy cảm” truyền qua Internet, liệu phải mã hóa để không bị đọc người khác người gửi người nhận • Toàn vẹn liệu: Đảm bảo thông tin gửi nhận không bị sai lệch so với thông điệp gốc Hiện tại, phiên SSL: - SSLv2: phiên giao thức SSL công khai sử dụng Netscape Corporstion thiết kế, chưa có trợ giúp chain certificate - SSLv3: Netscape Corporstion thiết kế, có trợ giúp chain certificate subport cho tất trình duyệt phổ thông -TLSv1: dựa sở SSLv3, thiết kế Internet Engineering Task Force, nhiều trình duyệt không hỗ trợ Netscape SSLv3 TLSv1 hỗ trợ việc nạp chuỗi certificate giúp cho trình xác thực Client Server dễ dàng hơn.TLSv1 dựa tảng SSLv3 có bổ sung phần block padding thuật toán mã khối, chuẩn hóa thứ tự message bổ sung thêm thông báo phiên liên lạc.Tuy nhiên, thực tế TLSv1 chưa hỗ trợ nhiều trình duyệt, SSLv2 dử dụng nên chúng em xin trình bày giao thức SSLv3 10 Hộp thoại yêu cầu bạn nhập mật cho khóa bạn hình - Nếu khóa bạn phải gõ mật hai lần để xác nhận Hãy ghi nhớ mật khóa bạn, bạn không truy cập vào chứng không nhập mật Hình 2- 11: Tạo mật sử dụng chứng Bấm OK để tiếp tục, bạn thấy phản hồi từ trung tâm chứng thực xác nhận yêu cầu chứng bạn hình -10 23 Hình 2-12: Thông báo yêu cầu cấp chứng gửi Điều hoàn thành trình yêu cầu chứng Các quan chứng thực cần chấp thuận yêu cầu bạn trước bạn sử dụng 2.3 Phê duyệt yêu cầu cấp chứng Mở sở liệu quan cấp chứng chọn mục Yêu cầu chứng người dùng (“Client Certificate Requests”) từ menu phía bên trái hình Một bảng với yêu cầu chứng người dùng mở thể hình -11 24 Hình 2- 13: Dánh sách yêu cầu chứng Chọn yêu cầu xác nhận từ người dùng Mở yêu cầu chấp nhận thể hình 2-12 Hình 2- 14: Thông tin người dùng yêu cầu chứng 25 Phía form có thông tin người sử dụng yêu cầu chứng Các trường lại là: • Đăng ký giấy chứng nhận sách địa công khai (Register certificate in the Public Address Book) Tùy chọn cho phép bạn có chứng chỉ, phê duyệt, thêm vào danh sách người yêu cầu (tab ‘Internet Certificates’ tab ‘Certificates’) Nếu chọn, yêu cầu đặt quyền yêu cầu sở liệu (Administration Requests database) để thực công việc Nó thực máy chủ Domino Directory; không giống máy chủ sử dụng cho quan chứng nhận Domino Điều đòi hỏi bạn phải đảm bảo rằng: người đăng kí có Domino Directory (tốt tất sao, phải quản trị máy chủ Domino Directory yêu cầu thực hiện) Nếu không chọn bây giờ, bạn làm tương lai cách mở yêu cầu người dùng phê duyệt sở liệu quan chứng nhận Sẽ có phần thông tin nói với bạn bạn không thêm chứng với Domino Directory Bạn có trường Tên người dùng ‘User Name’để cho phép tìm tên người yêu cầu Directory nút để gửi yêu cầu • Tên tài khoản: Tên để xác định vị trí người dùng Directory thay đổi Điều cho phép người quản trị thay đổi để phù hợp với mục tên người dùng cá nhân người Các mục khác chứng có lỗi tả định dạng khác điều không làm hiệu lực thêm vào Domino Directory Bạn chọn ‘’mũi tên xuống’’ bên phải trường để mở Domino Directory để tìm kiếm tên chọn tên bạn muốn • Gửi thông báo e - mail cho người yêu cầu: 26 Tuỳ chọn cho phép e -mail tự động gửi cho người yêu cầu Nó kiểm tra theo mặc định chọn tùy chọn hồ sơ chứng quyền thể hình trang Lưu ý người dùng nên cảnh báo rằng, họ yêu cầu chấp thuận \, có chậm trễ trước nhận chứng thêm vào Domino Directory Các thông điệp mặc định e -mail tạo (Hình 50 trang 50) ngụ ý trình • Thời gian hiệu lực: Điều thiết lập để năm theo mặc định, bạn thay đổi vào thời gian (tính theo năm ngày) mà bạn muốn • Lý do: Nếu lý nào, bạn từ chối yêu cầu, bạn điền vào lĩnh vực Nó lưu với yêu cầu để tham khảo tương lai bao gồm e - mail cho người yêu cầu Nếu bạn chấp nhận yêu cầu, nhấn nút "Đồng ý" “Approve” phần Action Bạn nhắc nhở cho quan chứng nhận mật tập tin keyring Domino trở điểm ban đầu Bạn xem phê duyệt yêu cầu cách chọn dấu kiểm màu xanh từ tác vụ chọn tài liệu mà bạn vừa phê duyệt Nếu bạn muốn từ chối yêu cầu, nhấn vào nút "Từ chối "(“Deny”) Deny section.Bạn muốn điền vào lý trước từ chối yêu cầu Nếu bạn lựa chọn để có chứng bổ sung vào Domino Directory trình quản trị Domino, bạn muốn xác nhận việc bổ sung thành công sau có chậm trễ Bạn làm điều cách: Mở tài liệu cá nhân người dùng, chọn Certificates tab chọn tab Internet certificates kiểm tra Internet certificates thể hình 48 Nếu có, việc bổ sung thành công Không thêm hành động yêu cầu đảm bảo Domino Directory chép tất máy chủ với nhiệm vụ LDAP kích hoạt trỏ đến 27 sở liệu hỗ trợ Directory bạn cho trình duyệt web xác thực Hình 2-15: Kiểm tra lại phê duyệt Hình 2-13 Xem chứng Internet người Domino Directory Bạn tìm kiếm chứng cách chạy lệnh ldapsearch kèm với máy chủ Domino R5 Điều chạy từ dòng lệnh: ldapsearch -v -L -h mjollner.lotus.com "cn=Joe*" Để tìm kiếm mục "Joe Green" mà thêm vào trước Nếu có, bạn nên xem giấy chứng nhận liệt kê đầu ra: ldap_open( mjollner.lotus.com,389) filter pattern: cn=Joe* returning: ALL *** Filter is: (cn=Joe*) *** dn: CN=Joe Green cn: Joe Green shortname: jgreen uid: jgreen mail: Joe_Green@lotus.com objectclass: top objectclass: person 28 objectclass: organizationalPerson objectclass: inetOrgPerson objectclass: dominoPerson usercertificate;binary:: MIICiTCCAfKgAwIBAgIEOU/BszANBgkqhkiG9w0BAQQFADB/MQsw CQYDVQQGEwJVUzEWMBQGA1UECBMNTWFzc2FjaHVzZXR0czESMBAGA1UEBx MJQ2FtYnJpGdlMQ4wDAYDVQQKEwVMb3R1czENMAsGA1UECxMESVRTTzElM CMGA1UEAxMcSVRTTyBDXJ0aWZpY2F0aW9uIEF1dGhvcml0eTAeFw0wMDA2 MjAwMDAwMDBaFw0wMjA2MjAyMzU5 MDBaMIGSMQswCQYDVQQGEwJVUzEWMBQGA1UECBMNTWFzc2FjaHVzZXR0cz ESMBAGA1UEBxMJQ2FtYnJpZGdlMQ4wDAYDVQQKEwVMb3R1czENMAsGA1UE CxMESVRTTzESMBAGA1UEAxMJSm9lIEdyZWVuMSQwIgYJKoZIhvcNAQkBFh VqZ3JlZW5AaXRzby5sb3R1cy5jb20w gZ8wDQYJKoZIhvcNAQEBBQADgY0AMIGJAoGBANP5/StWjPL/7T4IQrAmkA GdmleUa+XtRHafGKj9zEWrFY/KdzHB6n/QA4nJWqSCs01CE+Xi/IpUypK6 QEn9/OX+4R0IXHQe0g28KgVEpZsqDTicJtQrFxcucDiUGs+AQ2VLEvrROD eA2zTlOBUmm/wVPKWFZ4+c/8fNyBgPaIZAgMBAAEwDQYJKoZIhvcNAQEEB QADgYEAm/qFfLAbQEJ9sChlo3bTc2PQou4ROVX0iJDAjkP+HwvfjJlOdK8 NE/1eG1QFix+8ErkTvN/YZS7HRQzKgn1Bot2jt0eDfQ2ueWlzTmRZckeBm /H9e14RItrRt5hWp1oP86bb6D9Sr0+t/n0hzKxtb0TTcLU9u1VfkbVbwh3 G yBo= givenname: Joe sn: Green matches Sự diện liệu (nhị phân) "chứng người dùng" xác nhận diện chứng hồ sơ Joe Green Bạn tìm thêm thông tin tiện ích ldapsearch tập tin trợ giúp administrator’s Domino Domino Directories - Các Domino LDAP Service - Sử dụng tiện ích ldapsearch để tìm kiếm thư mục LDAP ( Domino Directories - The 29 Domino LDAP Service - Using the ldapsearch utility to search LDAP directories) Nếu chứng không (chưa) có mặt hồ sơ Trong Domino Directory bạn mở Quản lý yêu cầu sở liệu (Administration Requests database), mở tất yêu cầu máy chủ (All Requests by Server)từ hướng dẫn bên trái mở rộng loại Administration Server of Public Address Book cuối cầu Add Internet Certificate to Person Record Bạn nên tìm yêu cầu bạn (bạn phải di chuyển đến có nhiều yêu cầu ) hành động thực thể hình 49: Hình 2-16: Quản lý yêu cầu sở liệu - Các yêu cầu khách hàng chứng nhận Sẽ có tài liệu đáp ứng theo yêu cầu ban đầu xử lý Trong ví dụ, yêu cầu Joe Green xử lý yêu cầu cho Mary Brown chưa xử lý Nếu xử lý thành công, có dấu kiểm màu xanh cho thấy giao diện bên cạnh tài liệu đáp ứng Không có hành động cần thiết (trừ bảo đảm Domino Directory chép cho tất máy chủ) Nếu có màu đỏ " X " bên cạnh tài liệu đáp ứng, việc bổ sung không Mở để tìm lý yêu cầu không thành Chính xác tình hình gửi lại yêu cầu từ tài liệu đáp ứng Điều hoàn thành trình phê duyệt Các chứng người dùng sẵn sàng để chọn trình duyệt người dùng 30 2.4 Phê duyệt chứng cho người dùng Bạn nhận email xác nhận từ người quản trị chứng bạn nói với bạn chứng bạn chấp thuận sẵn sàng cho việc lấy Nếu có URL mà bạn dán vào trình duyệt để truy cập trực tiếp chứng sẵn sàng Tin nhắn e -mail giống hình 2-15: Hình 2-17: E -mail giấy chứng nhận xác nhận Sau nhấp vào link bạn nhận giao diện hình – 16 31 Hình 2-18: Pick Up hình để xác nhận khách hàng ký Nhấn Accept Certificate sau xác nhận chứng hợp lệ Các giấy chứng người dùng cài đặt vào vòng khoá trình duyệt bạn Lưu ý hình xác nhận Tuy nhiên, bạn xác nhận chứng cài đặt thành công Netscape cách nhấn vào nút Security công cụ điều hướng chọn Certificates-Yours Bạn nhìn thấy bạn Giấy chứng (nếu bạn có nhiều người, bạn cần để di chuyển danh sách) Để xem nội dung giấy chứng chỉ, nhấn nút View Nhấn OK để bỏ qua bảng giấy chứng OK lần để đóng bảng security panel Ngoài việc người dùng yêu cầu chứng từ Domino, người dùng sử dụng chứng cấp quan CA khác Domino Bên server xem xét phê duyệt yêu cầu người dùng Domino có chấp nhận chứng người dùng cấp từ bên trung tâm tin cậy sau: Comodo, GeoTrust, Symantec… 32 2.5 Yêu cầu chấp nhận chứng người dùng Như giải thích trước đây, mục đích trình cho phép người dùng với chứng trình duyệt để yêu cầu đặt Domino Directory Certification Authority Domino chấp thuận đặt ghi yêu cầu sở liệu Nếu bạn có chứng từ Domino CA, bạn không cần phải làm bước này: quản trị có chứng phê duyệt bạn, họ chép chứng vào Domino Directory cách nhấn nút mẫu yêu cầu phê duyệt Nếu yêu cầu không tồn sở liệu bạn nhận chứng từ CA khác, bạn phải làm lại quy trình để chứng trình duyệt bạn chép vào Domino Directory Quản trị viên bạn phải cấu hình máy chủ mà Domino CA chạy để hỗ trợ SSL Để bắt đầu trình, truy cập đến sở liệu Domino CA đảm bảo bạn xác định SSL (bằng cách sử dụng https: URL), chọn Register a Client Certificate Bạn yêu cầu điền thông tin liên lạc bạn vào bảng Lưu ý thông tin thông tin "chính thức" bạn chứa chứng bạn 33 Hình 2- 19: Bảng thông tin yêu cầu đăng ký chứng cho trình duyệt người dùng Nhấn Submit Certificate bạn nhập thông tin liên lạc bạn Nếu bạn nhận thông báo lỗi hình 2-18, bạn phải gửi lại yêu cầu Hình 2-20: Thông báo lỗi từ đăng ký chứng người dùng 34 Các thông báo lỗi "Không thể xử lý yêu cầu đăng ký chứng " nguyên nhân sau: Bạn không nêu rõ SSL Hãy sửa URL để xác định "https:" thử lại yêu cầu Bạn xóa nhớ cache trình duyệt bạn khởi động lại Các máy chủ Domino CA sử dụng không hỗ trợ SSL Liên hệ quản trị bạn sửa lỗi thử lại hỗ trợ SSL Khi bạn kết nối sử dụng thành công SSL, hộp thoại yêu cầu bạn chọn người dùng chứng bạn muốn sử hình 2-19 Hình 2-21: Lựa chọn chứng người dùng để đăng ký Domino Directory Nếu bạn có nhiều chứng chỉ, bạn chọn số đó, mà bạn muốn đăng ký Domino Directory (bạn mở rộng danh sách cách nhấn vào mũi tên bên phải trường với nhãn Chọn chứng bạn) Bạn kiểm tra chứng cách nhấn More Info Khi bạn lựa chọn chứng đúng, nhấn Continue Bạn nhận bảng xác nhận hình 2-20 35 Hình 2- 22: Xác nhận nộp yêu cầu đăng ký chứng Đến trình yêu cầu bạn hoàn thành Quản trị viên phải biết chấp nhận cho lời yêu cầu để xử lý Họ lựa chọn e-mail để xác nhận cho bạn yêu cầu chấp thuận Lưu ý thực tế vào Domino Directory không hành thực hệ thống xử lý (Quản trị Process) phải thực máy chủ khác với yêu cầu bạn gửi đến Bạn thực thêm yêu cầu gửi Quản trị phê duyệt yêu cầu người dùng Mở sở liệu Domino CA chọn yêu cầu đăng ký người dùng từ menu Hành động mở hộp thoại yêu cầu đăng ký Chứng người dùng Chọn tài liệu với yêu cầu để phê duyệt mở (hình 221) 36 Hình 2-23: Chứng người dùng yêu cầu Phía form có thông tin liên lạc từ yêu cầu đăng ký Phần Certificate Subject thông tin liên lạc không cần phải giống thông tin chứng Các trường lại là: • Username: Tên để xác định vị trí người dùng Directory người quản trị thay đổi cho phù hợp với thông tin lưu trữ Domino Directory Bạn chọn vào mũi tên để tìm kiếm tên chọn tên bạn muốn • Gửi email thông báo cho người yêu cầu: Tuỳ chọn cho phép bạn chọn e-mail để tự động gửi cho người yêu cầu E-mail kiểm tra theo thông tin mặc định cấu hình trung tâm chứng thực Đến hoàn thành đăng ký chứng người dùng 37 [...]... cấp chứng chỉ Mở cơ sở dữ liệu của cơ quan cấp chứng chỉ và chọn mục Yêu cầu chứng chỉ người dùng (“Client Certificate Requests”) từ menu ở phía bên trái của màn hình Một bảng với các yêu cầu chứng chỉ người dùng sẽ mở ra thể hiện trong hình 2 -1 1 24 Hình 2- 13: Dánh sách yêu cầu chứng chỉ Chọn các yêu cầu xác nhận từ người dùng Mở yêu cầu chấp nhận thể hiện trong hình 2-1 2 Hình 2- 14: Thông tin người. .. Nếu yêu cầu cấp chứng chỉ của người dùng được chấp nhận phê duyệt thì người dùng sẽ nhận được thông báo để nhận chứng chỉ, và cài đặt trên trình duyệt Netscape 4.7 17 5 (tùy chọn) Người dùng có thể yêu cầu Domino CA chấp nhận chứng chỉ cá nhân được cấp bởi CA tin cậy khác Trong trường hợp admin không phê duyệt yêu cầu của người dùng ở bước 3 thì bạn có thể yêu cầu Domino CA phê duyệt chứng chỉ cá nhân... hơn một người, bạn có thể cần để di chuyển danh sách) Để xem nội dung của giấy chứng chỉ, nhấn nút View Nhấn OK để bỏ qua những bảng giấy chứng chỉ và OK lần nữa để đóng bảng security panel Ngoài việc người dùng yêu cầu chứng chỉ từ Domino, người dùng còn có thể sử dụng chứng chỉ của mình được cấp bởi các cơ quan CA khác không phải Domino Bên server sẽ xem xét phê duyệt yêu cầu của người dùng Domino. .. dữ liệu (nhị phân) trong "chứng chỉ người dùng" xác nhận sự hiện diện của một chứng chỉ trong hồ sơ Joe Green Bạn có thể tìm thêm thông tin về các tiện ích ldapsearch trong các tập tin trợ giúp các administrator’s Domino trong Domino Directories - Các Domino LDAP Service - Sử dụng tiện ích ldapsearch để tìm kiếm các thư mục LDAP ( Domino Directories - The 29 Domino LDAP Service - Using the ldapsearch... form mà Domino CA yêu cầu, quá trình này sẽ sinh cặp khóa bí mật và công khai được (cặp khóa này chưa sẵn sàng được sử dụng), khóa công khai được gắn vào chứng chỉ và công khai trên CA site 3 Quá trình phê duyệt chứng chỉ tại administrator Administrator sẽ kiểm tra thông tin được yêu cầu từ người dùng, admin có thể phể duyệt hoặc từ chối cấp chứng chỉ người dùng 4 Người dùng cài đặt chứng chỉ của mình... chấp nhận các chứng chỉ người dùng được cấp từ bên ngoài như các trung tâm tin cậy sau: Comodo, GeoTrust, Symantec… 32 2.5 Yêu cầu chấp nhận chứng chỉ người dùng Như đã giải thích trước đây, mục đích của quá trình này là cho phép một người dùng với một chứng chỉ trình duyệt để yêu cầu một bản sao đặt trong Domino Directory Certification Authority Domino sẽ chấp thuận đặt bản ghi yêu cầu trong cơ sở dữ... bạn được chứa trong chứng chỉ của bạn 33 Hình 2- 19: Bảng thông tin yêu cầu đăng ký chứng chỉ cho trình duyệt người dùng Nhấn Submit Certificate khi bạn đã nhập thông tin liên lạc của bạn Nếu bạn nhận được một thông báo lỗi như trong hình 2-1 8, bạn phải gửi lại yêu cầu Hình 2-2 0: Thông báo lỗi từ đăng ký chứng chỉ người dùng 34 Các thông báo lỗi "Không thể xử lý yêu cầu đăng ký chứng chỉ " có thể do... nhấn Ok 21 2.2 Yêu cầu cấp chứng chỉ Domino CA Truy cập vào các trang web của trung tâm chứng thực và chọn Request a Client Certificate để yêu cầu một chứng chỉ người dung Điền thông tin vào bảng kết quả như trong hình 2 - 8 Hình 2- 10: Form điền thông tin yêu cầu cấp chứng chỉ Các trường hiển thị ở nửa trên của bảng mẫu này là bắt buộc và sẽ là một phần của thông tin để được chứng thực Bạn cũng có... bộ do Domino CA của tổ chức mình cung cấp Các bước cơ bản yêu cầu, cài đặt Trong các bước thực hiện sẽ được mô tả bởi trình duyệt Netscape 4.7, với các trình duyệt khác cũng tương tự 1 Cài đặt Domino CA là một trusted root trong trình duyệt Netscape của người dùng Quá trình này là cần thiết đối với Lotus Notes, vì ở đây ta hoạt động dưới hình thức nội bộ nên việc chứng chỉ được cấp bỏi Domino CA chỉ. .. các chứng chỉ CA; Hình 2- 5: Thông tin sơ bộ về chứng chỉ Chọn More Info… nếu bạn muốn kiểm tra, khi đó, màn hình sẽ hiển thị bảng thông tin về chứng chỉ đó 19 Hình 2-6 : Thông tin chi tiết về chứng chỉ Khi bạn đã hài lòng với chứng chỉ CA, nhấn OK để quay trở lại bảng điều khiển trước (Hình 2 – 3), nhấn Next Tiếp đó là nhắc nhở về độ tin cây mà bạn muốn đối với chứng chỉ này, đối với đề tài này, ta chỉ