Sử dụng thư viện OpenSSL để cài đặt chứng chỉ số cho máy chủ chứa

Một phần của tài liệu Cơ sở hạ tầng mã hóa khóa công khai PKI trong thương mại điện tử (Trang 61 - 68)

nào của doanh nghiệp đều cần có sự nhận thức và đầu tƣ đúng đắn. Ngoài những lý do trên, còn rất rất nhiều những lý do chính đáng khác để doanh nghiệp của bạn có một website riêng.

4.3.2. Sử dụng thư viện OpenSSL để cài đặt chứng chỉ số cho máy chủ chứa website website

4.3.2.1. Mô tả thƣ viện OpenSSL

OpenSSL là một bộ thƣ viện/tiện ích dùng trong mã hoá (cryptography) viết bằng C, open source, và đƣợc sử dụng rất rộng rãi trên rất nhiều các phần mềm. OpenSSL cung cấp hầu hết các thuật toán mã hoá nổi tiếng nhƣ AES, RSA cũng nhƣ các thuật toán hash quan trọng nhƣ MD5, SHA1.

Nhƣ cái tên của nó, OpenSSL đƣợc sinh ra chủ yếu để hỗ trợ cho việc truyền tin qua internet một cách bảo mật thông qua SSL (Secure Socket Layer) và TLS (Transport Layer Security), mà ví dụ rõ ràng nhất là việc sử dụng trên các browser hay là các web server để dành cho các kết nối https.

Tuy nhiên OpenSSL vẫn đƣợc sử dụng rộng rãi trong nhiều hoàn cảnh khác nhau, ví dụ nhƣ khi bạn chỉ cần tính giá trị SHA1 hash, hay là muốn sử dụng một số thuật toán mã hoá đối xứng nhƣ là AES hay DES cho các ứng dụng yêu cầu về tốc độ và thực hiện đơn giản.

Trong thực tế OpenSSL đƣợc sử dụng rất nhiều, ví dụ nhƣ trong git, để tính giá trị HMAC khi nhận message thông qua imap, git sẽ sử dụng openssl trong trƣờng hợp máy client có cài đặt sẵn bộ thƣ viện openssl:

https://github.com/git/git/blob/97b8860c071898d9e162678ea1035a8ced2f8b1f/ima p-send.c#L861

Nhƣ vậy chúng ta có thể hình dung openssl là bộ thƣ viện (có thể gọi là qui chuẩn) dành để làm các công việc liên quan đến mã hoá.

53

4.3.2.2. Các bƣớc tạo chứng chỉ số (Tạo CSR trên IIS7)

1. Để cài đặt SSL cho website, việc đầu tiên là bạn phải tạo CSR (Certificate Signing Request), sử dụng CSR này để tạo key tại nhà cung cấp chứng chỉ nhƣ Verisign, Thawte, Comodo, Geotrust … Các bƣớc tạo CSR trên IIS7 đƣợc làm nhƣ sau:

2. Vào Start \ Administrative Tools \ Internet Information Services (IIS)

Manager.

Nhấn vào tên máy chủ. Ví dụ: CASERVER

54

4. Từ trình đơn “Actions” ở bên phải, nhấn “Create Certificate Request.” để mở tra trình thuật sĩ Request Certificate.

5. Trong cửa sổ “Distinguished Name Properties“, nhập các thông tin sau:

- Common Name: Tên mà chứng chỉ sẽ đƣợc truy cập (thƣờng là tên miền đầy đủ

dạng FQDN; chẳng hạn www.quangcaohieptho.com).

- Organization: Tên công ty/tổ chức của bạn. Ví dụ: HIEPTHO

- Organizational unit: Tên bộ phận thuộc tổ chức/công ty (thƣờng là “IT,” “Web

Security,” Ví dụ: HIEPTHOJTC).

- City/locality: Tên huyện/thành phố công ty/tổ chức đặt địa điểm. Ví dụ: Vinh - State/province: Tên tỉnh/thành phố mà công ty/tổ chức đặt địa điểm. Ví dụ:

NGHEAN

55

6. Nhấn Next.

7. Trong cửa sổ “Cryptographic Service Provider Properties” window, để mặc định (Microsoft RSA SChannel và 2048) và nhấn Next.

56 8. Đặt tên cho tập tin CSR. Ví dụ: certnew.cer 4.3.2.3. Cài đặt SSL cho website

1. Vào Start –> Administrative Tools –> Internet Information Services (IIS)

Manager.

2. Nhấn vào tên máy chủ.

3. Từ khung giữa, nhấp đúp vào nút “Server Certificates“.

4. Từ trình đơn “Actions“, nhấn “Complete Certificate Request.” để mở trình thuật sĩ Complete Certificate Request.

57

5. Chỉ đến vị trí tập tin certnew.cer. Bạn sẽ đƣợc yêu cầu nhập tên đại diện cho chứng chỉ này (nên đặt trùng với tên miền mà bạn đã đăng ký SSL.

Ví dụ: www.quangcaohieptho.com).

6. Nhấn “OK” để cài đặt chứng chỉ.

7. Từ cửa sổ IIS, chọn Site\Default Web Site (tên trang web sẽ đƣợc áp dụng bảo mật SSL).

58

8. Từ trình đơn “Actions“, nhấn “Bindings.” để mở cửa sổ “Site Bindings“.

9. Trong cửa sổ “Site Bindings”, nhấn nút “Add…”.

10. Trong danh sách “Type” chọn https. Ở danh sách “SSL Certificate” chỉ định chứng chỉ số đã đƣợc cài đặt thành công ở bƣớc 7:

59 11. Nhấn “OK.”

12. Nhƣ vậy là chứng chỉ SSL đã đƣợc cài đặt và bạn có thể thử truy cập vào website bằng giao thức https.

Một phần của tài liệu Cơ sở hạ tầng mã hóa khóa công khai PKI trong thương mại điện tử (Trang 61 - 68)

Tải bản đầy đủ (PDF)

(87 trang)