3. Cài đặt thử nghiệm ứng dụng
3.1. Cài đặt RootCA EJBCA
Hình 25:Thông tin chứng thư Root CA
Chi tiết quá trình cài đặt Root CA EJBCA đƣợc mô tả ở phụ lục 1. Sau khi cài đặt thành công Root CA ta thực hiện khai báo các cấu hình cho Root CA, và các profile cho đối tƣợng khách hàng và nhân viên Viettel Post trên trang quản trị của EJBCA. Chứng thƣ của Root CA đƣợc công bố cho tất cả các thành phần trong hệ thống, và đƣợc tin tƣởng trong hệ thống. CA và các thực thể cuối trong hệ thống đều sử dụng các khóa có kích thƣớc 2048 bit, và chứng thƣ đƣợc khai báo theo chuẩn X.503 v.3.
Quản trị hệ thống thực hiện khai báo thực thể cuối với profile tƣơng ứng cho từng loại ngƣời dùng (khách hàng, nhân viên). Profile khai báo bổ sung thêm một số thông tin mở rộng phục vụ cho quá trình đồng bộ thông tin ngƣời dùng với hệ thống cổng thông tin hiện tại của Viettel Post. Sau khi khai báo thông tin ngƣời dùng, CA sẽ sinh chứng thƣ cho ngƣời dùng khi có yêu cầu sinh chứng thƣ qua giao diện web public của EJBCA (hình 27,28 – ví dụ về chứng thƣ của ngƣời dùng). Khóa bí mật của ngƣời dùng có thể do ngƣời dùng tự sinh bằng các công cụ sinh khóa RSA hoặc do CA sinh ngẫu nhiên. Để đơn giản, quá trình cài đặt thử nghiệm sẽ thực hiện sinh khóa bí mật cho ngƣời dùng trên CA (hình 26 – ví dụ về khóa bí
75
mật đƣợc sinh bởi hệ thống). Luồng màn hình thực hiện cấu hình thông tin CA, và ngƣời dùng đƣợc biểu diễn chi tiết trong phụ lục 2 của luận văn.
Hình 26:Ví dụ khóa bí mật ở dạng rõ(encode Base64)
76
Hình 28: Ví dụ chứng thư của khách hàng