Thực hiện gửi thư có mã hóa

Một phần của tài liệu 598140263 BÀI THỰC HÀNH THIẾT LẬP SỬ DỤNG SSL ĐỂ MÃ HÓA CHO DỊCH VỤ WEB, MAIL (Trang 31 - 45)

7. Nội dung thực hành

7.4. Triển khai SSL cho Mail Server

7.4.4. Thực hiện gửi thư có mã hóa

Bước 1: Cài đặt chứng thư số cho người dùng user1

 Bật trình duyệt web IE và truy cập theo đường dẫn https://www.lmt.kma/certsrv/

 Để yêu cầu cấp chứng thư số, trong giao diện web xuất hiện chọn Request a certificate:

32  Tiếp tục chọn Advanced certificate request. → Create and submit a request to this CA.

 Trong mục Identifying Information: Nhập thông tin của user1

 Trong mục Type of Certificate Needed → E-mail protection certificate  Trong mục Key options: tích chọn Mark keys as exportable

 Nhấn Submit để gửi yêu cầu tới CA.

Bước 2: Truy cập vào dịch vụ CA để cấp phát chứng thư cho người dùng user1

33  Chuột phải vào chứng thư chọn All Tasks → Issue

 Như vậy chứng thư đã được cấp cho người dùng user1

Bước 3: Cài đặt chứng thư của user1 vào máy chủ Windows Server 2012

 Truy cập vào trình duyệt web IE theo đường dẫn https://www.lmt.kma/certsrv  Trong mục Select a task chọn View the status of a pending certificate request.

 Chọn E-Mail Protection Certificate.

 Tiếp tục chọn Install this certificate.

34

Bước 4: Trích xuất chứng thư của người dùng user1 thành 2 định dạng để import vào phần mềm Thunderbird.

 Bật công cụ MMC từ Run.

 Chọn File → Add/Remove Snap-in → Certificates → Add (My user account) → Finish → OK

 Trong giao diện MMC, truy cập Personal Certificate. Click chuột phải vào chứng thư của user1 chọn All Tasks → Export.

 Giao cửa sổ Certificate Export Wizard chọn Next để tiếp tục.

 Giao diện Export Private Key chọn No, do not export the private key.

 Chọn Next để tiếp tục.

35

(.CER)

 Chọn Next để tiếp tục, chọn nơi lưu trữ và đặt tên cho chứng thư là user1.cer

 Tiếp tục lại quá trình trích xuất chứng thư của user1 nhưng lần này trích xuất cả khóa bí mật của user1.

 Định dạng:

36  Tiếp tục chọn nơi lưu và đặt tên cho chứng thư.

 Kết thúc q trình trích xuất chứng thư với 2 định dạng là user1.cer và user1.pfx

 Thực hiện tương tự đối với người dùng user2 trên máy Windows 7. Sau đấy sử

dụng email để gửi cho user1 các chứng thư của user2.

Bước 5: Trích xuất chứng thư của CA để Import vào Thunderbird

 Trong giao diện MMC Console Root → Trusted Root Certification Authorities

37  Trong giao diện Export File Format ta lựa chọn DER encoded binary X.509 (.CER). Đặt tên cho chứng thư là LMTCA.cer và chọn nơi lưu trữ.

Bước 6: Import chứng thư của người dùng user1 vào Thunderbird

 Bật Thunderbird lên và thực hiện theo đường dẫn: chọn biểu tượng 3 dấu gạch ngang ở phía trên góc phải của Thunderbird → Chọn Options → Account Settings

 Trong giao diện Account Setting chọn tab Security.  Trong mục Certificates chọn View certificate.

 Trong giao diện Certificate Manager chọn Tab Authorities → Chọn Import và

38  Chọn OK.

 Trong Tab People thực hiện Import chứng thư của user2 với định dạng user2.cer

bởi vì người dùng user1 muốn gửi thư có mã hóa cho user2 cần phải có public key được lưu trữ trong chứng thư số của user2.

39  Trong Tab Your Certificates thực hiện Import chứng thư của user1 với định dạng user1.pfx, nhập mật khẩu bảo vệ.

 Nhấn OK để kết thúc.

 Từ giao diện Account Setting trong mục Digital Signing trỏ đến chứng thư đã Import.

 Tương tự tại mục Encryption sẽ hỏi ta có muốn sử dụng chứng thư đã Import ở

trên để mã hóa và giải mã thư hay khơng. Chọn Yes để đồng ý.

40

Bước 7: Cài đặt chứng thư số cho người dùng user2

 Các bước thực hiện tương tự từ bước 1 đến bước 6 cho người dùng user1 trên máy chủ Windows Server 2012.

 Tuy nhiên có một số lưu ý trong quá trình cài đặt Certificate cho user2 sẽ nhận được thông báo This CA is not trusted do máy Client chưa được import chứng thư

số của CA. Do đó ta chọn Install this CA certificate để cài đặt chứng thư số của CA lên máy Client.

41  Tại cửa sổ Certificate Import Wizard chọn vị trí lưu trữ cho chứng thư của CA.

Chọn Trusted Root Certification Authorities

 Thông báo xuất hiện về việc hỏi rằng chúng ta có chắc chắn tin cậy cài chứng thư của CA Server này vào máy hay không. Chọn Yes để cài đặt.

42  Sau khi cài đặt chứng thư số của CA hoàn tất, ta thực hiện cài đặt lại chứng thư số của user2 tương tự như các mục của user1 từ bước 1 đến bước 6.

 Trong Certificate Manager của user2, tại tab People thực hiện Import thêm

43

Bước 8: Gửi thư có mã hóa và có ký số

 Từ người dùng user2 soạn thư có mã hóa và ký số gửi cho user1

44  Kết quả người dùng user1 đã nhận được mail, trong mail có 2 biểu tượng ký số và mã hóa.

Bước 9: Thử nghiệm chặn bắt thông tin trên đường truyền

 Thực nghiệm gửi 1 email có mã hóa giữa user1 và user2 cịn máy Windows XP đóng vai trị như kẻ tấn cơng chặn bắt và phân tích thơng tin. Trong kết quả chặn bắt này, kẻ tấn cơng có thể biết được người gửi và người nhận, tiêu đề của mail, nhưng không thể đọc được nội dung của email do đã được mã hóa.

Một phần của tài liệu 598140263 BÀI THỰC HÀNH THIẾT LẬP SỬ DỤNG SSL ĐỂ MÃ HÓA CHO DỊCH VỤ WEB, MAIL (Trang 31 - 45)

Tải bản đầy đủ (PDF)

(45 trang)