Hướng phát triển

Một phần của tài liệu NGHIÊN CỨU VẤN ĐỀ BẢO MẬT TRONG XÂY DỰNG ỨNG DỤNG ECOMMERCE (ONLINE PAYMENT) (Trang 110)

Từ những vấn đề đã làm được và chưa làm được như trên, trong thời gian tiếp theo sẽ phát triển đồ án lên:

71. Đi vào tìm hiểu sâu các thuật toán quan trọng.

72. Mở rộng ứng dụng để tăng tính tiện dụng cho người

dùng.

PHỤ LỤC 1.1. Thiết lập chứng chỉ SSL của Verisign

1.1.1. Các bước thực hiện

1. Tạo file Request Certificate

2. Xin SSL Certificate từ VeriSign.com

3. Cấu hình Trusted Root Certification Authority 4. Import SSL Certificate cho Máy chủ web 5. Kiểm tra kết quả

1.1.2. Chuẩn bị

74. Máy tính cài hệ điều hành Windows XP hoặc

Windows Server 2003

75. Máy đã cài Internet Information Services (IIS)

1.1.3. Thực hiện

1.1.3.1. Tạo Request Certificate

76. Logon Administrator, mở Internet Information

Services (IIS) Manager, bung Web Site, chuột phải Default Web Site, chọn Properties

77. Hộp thoại Default Web Site Properties, qua tab

78. Hộp thoại Welcome to the Web Server Certificate Wizard, chọn Next

80. Trong hộp thoại Delayed or Immediate Request, chọn Prepare the request now, but send it later, chọn Next

82. Trong hộp thoại Organization Information, nhập thông tin như hình bên dưới, chọn Next

83. Trong hộp thoại Your Site’s Common Name, nhập

84. Hộp thoại Geographical Information, nhập thông tin như hình bên dưới, chọn Next

85. Hộp thoại Certificate Request File Name, để mặc

86. Hộp thoại Request File Summary, chọn Next, chọn Finish

87. Trong hộp thoại Default Web Site Properties, chọn

1.1.3.2. Xin SSL Certificate từ VeriSign.com

88. Mở Windows Explorer, copy nội dụng của file

89. Mở Internet Explorer, truy cập địa chỉ

http://www.verisign.com, chọn Free SSL Trial

90. Trong cửa sổ Free SSL Trial Certificate, nhập đằy đủ

92. Cửa sổ tiếp theo, nhập đầy đủ thông tin vào phần Technical Contact, chọn Continue

Trong ô Select Server Platform, chọn Microsoft. Trong ô Select Version, chọn IIS 6.0. Dán nội dung file certreq.txt vào ô Paste Certificate Signing Request (CSR), optained from your

93. Trong ô What do you plan to use this SSL Certificate for?, chọn Web Server, chọn Continue

94. Trong cửa sổ CRS Information, nhập MSOPENLAB vào ô Challenge Phrase và Re-enter Challenge Phrase. Nhập câu hỏi bất kỳ vào ô Reminder Question, chọn Continue

95. Trong cửa sổ Order summary & acceptance, chọn

1.1.3.3. Cấu hình Trusted Root Certification Authority

97. Đăng nhập vào hộp mail, kiểm tra nhận được e-mail

từ Support@verisign.com, chọn vảo link như trong hình bên dưới.

98. Trong trang web của verisign, chọn VeriSign CA

99. Cửa sổ tiếp theo, kéo thanh trượt xuống dưới, chọn

100. Trong cửa sổ Root CA Certificate, chọn Select All, copy tất cả nội dung

102. Mở Internet Explorer, vào Tools, chọn Internet Options, qua tab Content, chọn Certificates

104. Hộp thoại Welcome to the Certificate Import Wizard, chọn Next

105. Hộp thoại File to Import, chọn Browse, trõ đường dẫn đến C:\ca.cer, chọn Next

106. Hộp thoại Certificate Store, chọn Automatically

107. Hộp thoại Security Warning, chọn Yes

1.1.3.4. Import SSL Certificate cho Web Server

108. Đăng nhập vào hộp mail, mở e-mail của

support@verisign.com, copy phần BEGIN CERTIFICATE … như trong hình bên dưới

110. Mở Internet Information Services (IIS) Manager, chuột phải Default Web Site chọn Properties

111. Trong cửa sổ Default Web Site Properties, qua tab

112. Hộp thoại Welcome, chọn Next

113. Hộp thoại Pending Certificate Request, chọn Process

114. Hộp thoại Process a Pending Request, chọn Browse, trõ đường dẩn đến C:\cert.txt

115. Hộp thoại SSL Port, giữ mặc định port 443, chọn

116. Trong hộp thoại Default Web Site Properties, chọn View Certificate

1.1.3.5. Kiểm tra kết quả

118. Mở Internet Explorer, truy cập

1.2. Hàm băm và mã hóa đối

DANH MỤC TÀI LIỆU THAM KHẢO

1. Electronic Payment Systems for E-Commerce Second Edition, Donal O’Mahony, Michael Peirce, Hitesh Tewari, Artech House, 2001.

2. Security fundamentals for E-commerce, Vesna Hassler, Artech House, 2001. 3. Web Security, Privacy & Commerce 2nd Edition, Simson Garfinkel, Gene

Spafford , O'Reilly, 2001.

4. Programming .NET Security, Adam Freeman, Allen Jones, O'Reilly, 2003. 5. http://www.google.com

6. http://www.wikipedia.org/ 7. http://www.authorize.net 8. http://msdn.microsoft.com.

Một phần của tài liệu NGHIÊN CỨU VẤN ĐỀ BẢO MẬT TRONG XÂY DỰNG ỨNG DỤNG ECOMMERCE (ONLINE PAYMENT) (Trang 110)

Tải bản đầy đủ (DOC)

(132 trang)
w