Ngày nay thì các giao dịch trên mạng ngày càng phổ biến nên việc đảm bảo cho việc trao đổi trên mạng là điều hết sức quan trọng. Bởi các thông tin trong giao dịch thờng là những thông tin rất quan trọng chẳng hạn nh: số tài
khoản ngân hàng, tên truy cập, và password chính vì những lý do đó mà việc… mã hóa thông tin trên tin trên đờng truyền là một biện pháp cần thiết để đảm bảo cho việc giao dịch trên mạng.
Để ứng dụng tính năng bảo mật Web Server của Certification authority
ta thực hiện theo các bớc sau:
• Bớc 1: Xây dựng tệp mã hóa các thông tin cá nhân về web server tại máy chủ server.
• Vào start/run gõ inetmgr.
• Xuất hiện hộp hội thoại Internet Information Services (IIS) Manager.
• Ta chọn Web Sites/ Default Web Sites /Properties.
• Trong hộp thoại Default Web Sites, ta chọn Directory Security và chọn
Server Cetificate.
• Tại cửa sổ Certificate Requesst File Name, ở trong phần File Name: là địa chỉ lu tệp mã hóa các thông tin cá nhân mà chúng ta đã khai báo ở trên.
• Tại cửa sổ Request File Summany, chúng ta sẽ thấy các thông tin về chứng thực
• Nội dung tệp mã hóa
• Bớc 2: Tạo yêu cầu về chứng thực Web Server
• Ta chúng ta vào trang: www.46k2cntt.dhv/certsrv để yêu cầu chứng thực
•
Ta chọn Request a Certificate, Sau đó chọn advanced certificate reqest
• Tại mục chọn Advanced Certificate Reqest, ta chọn mục: Submit a certificate request by using a base-64-encoded CMC or PKCS #10 file, or submit a renewal request by using a base-64-encoded PKCS #7 file.
• Trong trang Submit a Certificate Request or Renewal Request, và trong mục Saved Request: chúng ta sẽ copy phần thông tin đã đợc mã hóa vào và chọn Submit.
• Tại trang Certificate pending, hệ thống sẽ gửi yêu cầu về cho server của mình với Request Id là 3:
• ớc 3:B Server xác nhận.
• Ta vào : run/ mmc xuất hiện hộp hội thoại Console
• Thì trong phần Pending Reqests chúng ta sẽ thấy đợc Reqest id 3 là yêu cầu xác thực mà nhà cung cấp chứng chỉ đã cấp. Và ta chọn All tasks/ Issue để xác nhận việc xin cấp chứng thực cho Web Server của mình.
• Bớc 4: Xem và download chứng chỉ về máy tính của mình.
• Vào trang: www.46k2cntt.dhv/certsrv.
• Ta chọn View the status of a pending certificate request thì sễ thấy tập hợp các chứng chỉ đã đợc tạo ta phải chọn đúng chứng chỉ của mình đã tạo.
• Và chúng ta thực hiện việc download.
• Chọn: Download certificate để download chứng chỉ về với tên là :
certnew.cer
• Bớc 5: áp dụng chứng thực vào web server
• Trong hộp thoại Default Web Sites ta chọn Directory Security và chọn (adsbygoogle = window.adsbygoogle || []).push({});
Server Cetificate
• Tại cửa sổ Certificate Summary để xem lại các thông tin về việc cấp chứng chỉ cho Web Server, và chọn Next để tiếp tục, và chọn Finish để hoàn thành quá trình.
• Và để xem chứng chỉ đã cấp cho Web Server ta vào phần View Certificate
• Và chọn Require 128-bit encryption để mã hóa 128 bit cho dữ liệu truyền trên mạng. Nh thế thì các thông tin trên đờng truyền sẽ đợc bảo đảm an toàn.
• Kết quả sau khi mã hóa.
• Khi cha thực hiện việc xin chứng thực eb server thì khi đăng nhập web với giao thức là: http
• Sau khi chứng thực web thì ta khi vào wed phải vào bằng giao thức: https Và ở phía dới trang có biểu tợng cái ống khóa điều này chứng tỏ trang wed này đã đợc mã hóa trên đờng truyền và đảm bảo an toàn cho ngời sử dụng.
• Một số trang có dùng chứng thực
• Ví dụ : www.gmail.com
Tài liệu tham khảo [1]. http://www.quantrimang.com [2]. http://www.cntt.vn [3]. http://www.gccom.net/blog [4]. http://vi.wikipedia.org [5]. http://www.nhatnghe.com. [6]. http://www.ilopia.com/Articles/WindowsServer2003/EmailServer.aspx [7]. http://kythuatvien.com/