I. Nội dung Dùng Cerificate để mã hóa e-mail II. Chuẩn bị - Một máy Windows Server 2003 (standalone) - Tạo 2 local user account là U1 và U2 - Cài đặt MDaemon + domain name: nhatnghe.com + tạo 2 mail box có username/password là U1/123 và U2/123 - Logon U1 Setup Outlook Express gởi mail cho chính mình - Logon U2 Setup Outlook Express gởi mail cho chính mình III. Thực hiện 1. U1 gởi mail cho U2 ( không mã hóa ), admin sửa mail của U2, U2 không phát hiện
Stand-alone root CA Stand-alone root CA I. Nội dung Dùng Cerificate để mã hóa e-mail II. Chuẩn bị - Một máy Windows Server 2003 (standalone) - Tạo 2 local user account là U1 và U2 - Cài đặt MDaemon + domain name: nhatnghe.com + tạo 2 mail box có username/password là U1/123 và U2/123 - Logon U1 Setup Outlook Express gởi mail cho chính mình - Logon U2 Setup Outlook Express gởi mail cho chính mình III. Thực hiện 1. U1 gởi mail cho U2 ( không mã hóa ), admin sửa mail của U2, U2 không phát hiện a. Logon U1, U1 gởi mail cho U2 b. Administrator sửa mail của U2 - Logon Administrator - Dùng Windows Explorer C:\MDaemon\Users\nhatnghe.com\U2 - Sửa file md5xxxxxxxxxx.msg (thêm dòng chữ 123 vào phần body của email) c. U2 check mail Logon U2, check mail mail đã bị sửa mà U2 không biết Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ 1 TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ 105 Bà Huyện Thanh Quan – 205 Võ Thị Sáu , Q3, TP. HCM Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com Email:info@nhatnghe.com 2. Cài đặt Stand-alone Root CA a. Cài ASP.NET : Logon Administrator Click menu Start Control Panel Add or Remove Programs Add/Remove Windows Components Application Server Details ASP.NET OK Next … Lưu ý: Hoàn tất bước việc cài ASP.NET trước khi sang bước tiếp theo b. Install Stand-alone root CA: Click menu Start Control Panel Add or Remove Programs Add/Remove Windows Components Certificate Services Stand-alone root CA Next Common Name for this CA: Nhat Nghe Chấp nhận các giá trị mặc định chọn “Yes” khi được hỏi: “ Do you want to anable Active Server page Now?” Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ 2 3. Các User xin certificate để mã hoá email U1 xin certificate a. User U1 xin certificate : - Log on U1 - Mở IE dòng Address gõ http://localhost/certsrv Request a certificate E-Mail Protection Certificate Name: U1, Email: u1@nhatnghe.com Click Submit - Chọn Yes Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ 3 TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ 105 Bà Huyện Thanh Quan – 205 Võ Thị Sáu , Q3, TP. HCM Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com Email:info@nhatnghe.com b. U2 xin certificate - Log on U2 - Làm tương tự như trên c. Administrator cấp certificate cho U1 & U2 - Log on Administrator - Click menu Start Administrative Tools Certification Authority Nhat Nghe Pending Requests chọn 2 certificate click nút phải chuột All Tasks Issue - Chọn Issued Certificates thấy 2 certificate đã cấp cho U1 và U2 Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ 4 - Double-click certificate của U1 đọc lại các thông tin trong Tab General Đọc các thông tin trong Tab Details. Lưu ý 2 dòng Subject và Public key e. Install certificate của U1 - Log on U1 - Click menu Start Run gõ http://localhost/certsrv View the status of a pending certificate request E-Mail Protection Certificate Install this certificate f. Install certificate của U2 - Log on U2 - Làm tương tự như trên Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ 5 TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ 105 Bà Huyện Thanh Quan – 205 Võ Thị Sáu , Q3, TP. HCM Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com Email:info@nhatnghe.com g. U2 mail cho U1, có Signing - Mở Outlook Express - Soạn mail mới To: u1@nhatnghe.com , click Sign, click Send h. Administrator sửa mail của U1 - Logon Administrator - Windows Explorer C:\MDaemon\Users\nhatnghe.com\U1 - Sửa file md5xxxxxxxxxx.msg i. U1 check mail - Logon U1 - Chạy Outlook Express, nhận mail Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ 6 - Click Open Message U1 vẫn đọc được mail nhưng biết mail đã bị sửa j. U1 gởi mail cho U2, có sign & encrypt - Chạy Outlook Express - Soạn mail, click biểu tượng “Address Book” phía trước “To:” - Click U2, click To, click OK - click Sign, - click Encrypt - click Send k. Administrator sửa mail của U2 - Logon Administrator - Windows Explorer C:\MDaemon\Users\nhatnghe.com\U2 - Sửa file md5xxxxxxxxxx.msg Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ 7 TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ 105 Bà Huyện Thanh Quan – 205 Võ Thị Sáu , Q3, TP. HCM Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com Email:info@nhatnghe.com l. U2 check mail - Logon U2 - Mở Outlook Express U2 không đọc được mail Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ 8 . Stand- alone root CA Stand- alone root CA I. Nội dung Dùng Cerificate để mã hóa e-mail II. Chuẩn bị - Một máy Windows Server 2003 (standalone) -. Các User xin certificate để mã hoá email U1 xin certificate a. User U1 xin certificate : - Log on U1 - Mở IE dòng Address gõ http://localhost/certsrv