Để Restore CA, làm tương tự thao tác Backup. Chuột phải vào máy chủ CA chọn All Task/Restore CA…:
Hệ thống yêu cầu stop dịch vụ CA để thực hiện quá trình Restore, chọn Yes:
Chọn đối tượng để Restore, tích vào ô Private key and CA certificate và ô
Certificate database and certificate database log, trong ô Restore from this location điền C:\CABackup rồi nhấn Next:
Khai báo password đã đặt trong quá trình Backup:
Khi Restore hoàn thành, hệ thống sẽ yêu cầu bạn Start dịch vụ CA, hãy chọn Yes:
II. Cấu hình mã hóa thư điện tử :
Vẫn sử dụng mô hình Lab trên.
Bước 1: Cài dịch vụ Mail MDaemon trên máy DC-CA.technet.com.vn làm mail server. Các bước cài đặt xem lại bài DNS. Yêu cầu cần lưu ý khi cài đặt:
DNS: yêu cầu có các bản ghi Alias(CNAME) hoặc Host(A) để phân giải ra tên
pop.technet.com.vn và smtp.technet.com.vn. Trong bài lab này, do không cần gửi và nhận thư điện tử ra domain khác nên không cần có bản ghi Mail Exchanger (MX):
Cài đặt Mail MDaemon: khai báo thông tin cá nhân của người dùng:
Khai báo địa chỉ IP của DNS server: 192.168.1.1:
Bước 2: Tạo hòm thư cho các tài khoản người dùng u1@technet.com.vn và u2@technet.com.vn .
-Mở dịch vụ Active Directory User and Computer trên máy DC-CA.technet.com.vn, tạo 1 OU mới có tên là Technet, trong OU Technet, tạo ra các user u1 và u2 đều với mật khẩu 12345a@:
Kích chuột phải vào user u1 chọn Properties, trong cửa sổ u1 Properties qua tab General, điền địa chi hòm thư của u1 vào trong trường E-mail: u1@technet.com.vn, sau đó nhấn OK:
- Qua dịch vụ MDaemon, Import các user u1 và u2 vào( xem lại bài DNS):
Chọn user u1, u2 ,rồi nhấn vào nút >>. Chọn option Authenticate password dynamically using SAM/AD và nhấn Import Selected Accounts:
Bước 3: Xin chứng chỉ số cho u1 và u2 để mã hóa mail:
Mở Internet Explorer, gõ http://192.168.1.1/certsrv , điền thông tin của u1 khi được hỏi:
Nhấn nút Submit > để hoàn thành:
Chọn Install this certificate để cài đặt:
Và nhấn Yes để đồng ý cài đặt:
Mở MMC , add Certificate snap-in để kiểm tra chứng chỉ số của u1:
Bước 4: Mã hóa E-Mail:
-Cấu hình Outlook Express cho u1 nhận và gửi mail trên máy PC01.technet.com.vn. -Cấu hình Outlook Express cho u2 nhận và gửi mail trên máy PC02.technet.com.vn. Chi tiết các bước cấu hình Outlook Express xem lại bài DNS.
Khai báo Incoming mail server và Outgoing mail server lần lượt là pop.technet.com.vn
và smtp.technet.com.vn:
Sau khi đã cấu hình Outlook Express cho u1 và u2 trên 2 máy trạm, bắt đầu quá trình gửi và mã hóa mail:
U1 soạn 1 bức thư và gửi đến cho u2, đồng thời kích vào nút Sign để đóng dấu thư( cũng là quá trình trao đổi P):
U1 nhận được thư và thấy rằng thư đã được mã hóa bởi U2, để đọc thư hãy kích vào nút
Kết luân: như vậy quá trình gửi và nhận thư giữa u1 và u2 đã được mã hóa.