Chuyển đến nội dung chính

TẠO MÁY CHỦ CA - CHỨNG CHỈ SỐ


      I.         TẠSAU.﷽﷽﷽﷽﷽﷽﷽﷽﷽﷽﷽﷽﷽﷽﷽﷽﷽ày s , O SERVER CA

Bài này tôi cùng các bạn dựng Server CA – quen thuộc gọi là Active Directory Certificate Services

Theo ví dụ từ đầu của tôi thì DC của chúng ta đã có, được gọi là máy chủ DC, Tên miền là: d3plus.com, IP: 10.10.0.10/16

Đề xây dựng được máy chủ AD CA, tôi gọi là DC. Tôi sẽ bỏ qua các bước cài đặt thế nào với Windows Server 2008 R2 này. Giả sử đã cài xong DC, đã nâng lên AD, và là một máy chủ mới tinh.

Các lưu ý với bài này:
+ Máy chủ này đã nâng lên DC.
+ Đặt IP của DC này như sau: 10.10.0.100/16 – DNS: 10.10.0.10 (chính là địa chỉ máy chủ DC chính)
+ Một máy Windows Server 2008 R2 khác, tôi đặt tên là EX, đã được Joined miền vào máy chủ DC 10.10.0.10/16


Chúng ta bắt đầu tiến hành các bước cài đặt:
STEP 1: Cài đặt CA

R-C vào Add Roles

Ấn Next để tiếp tục:
Sau đó chọn Active Directory Certificate Services.

Ấn Next tiếp tới khi gặp màn hình dưới đây:


Ta chọn tick vào Certification Authority Web Endrollment. Sau khi bạn ấn vào dấu tick sẽ xuất hiện cửa sổ nhắc cài dịch vụ liên quan đến việc xin Chứng thực qua giao diện WEBSITE.

Ấn vào Add Required Role Services để tiếp tục . Tiếp theo bạn ấn NEXT

Bạn chọn Enterprises rồi ấn Next, tiếp tục chọn Root rồi ấn NEXT

Chọn tiếp Create a new private key như hình dưới:

Chọn Next tiếp:

Tại cửa sổ dưới đây, bạn chọn đặt tên cho tên CA root của bạn.  Ở đây tôi sẽ đặt là D3PLUS-CA.

Chọn Next và thay đổi hạn dùng của CA, tôi sẽ để mặc định là 5 năm.

Tiếp tục ấn NEXT cho đến khi gặp nút INSTALL, bạn ấn vào và đợi trong giây lát để hoàn thành việc cài đặt Dịch vụ CA. Sau khi dịch vụ được cài đặt thành công, bạn ấn nút CLOSE.

Vậy là ta bước đầu đã hoàn thành việc cài máy chủ dịch vụ CA. Ta bắt đầu cài chạy thử trên máy thứ 2. Xem cách xin chứng thực dịch vụ như thế nào:

STEP 2: Cài trên máy trạm đã JOINED và miền của máy DC
Mặc định ta coi như đã JOINED thành công máy này (gọi là máy EX) vào miền d3plus.com rồi nhé.


Ấn nút ADD


Ấn Computer Account và chọn NEXT, ấn Finish và OK. Sau đó sẽ xuất hiện màn hình dưới đây.


Bạn ấn vào dấu Cộng (+) chuyển xuống tìm đến Trusted Root Certification Authorities , bạn sẽ nhìn thấy d3plus-CA, chính là bạn đã cài xong phần chứng thực từ máy chủ CA.

Bây giờ đến bước xin chứng thực cho từng dịch vụ:

Bạn ấn R-C vào Personal như dưới đây , chọn All Task > Request New Certificate : để tiến hành xin chứng thực số.

Sau khi ấn, bạn sẽ nhìn thấy những hình dưới đây:



Chọn NEXT

Bạn sẽ nhìn thấy trong máy bạn đã có sẵn Chứng thực cấp phép dành cho COMPUTER, như ở bước ban đầu bạn tạo CA cho Computer tại máy DC CA. Bạn ấn ENROLL và đợi cuối cùng ấn FINISH:

Bây giờ bạn đã hoàn thành việc xin cấp chứng chỉ số phục vụ vào các mục đích của bạn.  Như trong hình, tại Personal > Certificates , bạn đã nhìn thấy file chứng chỉ số EX.d3plus.com

Để kiểm tra bạn sẽ đi đến bước STEP 3

STEP 3: Kiểm tra việc chứng thực
Giả sử bạn đã cài IIS. Bây giờ bạn thử chức năng chứng chỉ số áp dụng với website nhé.

Nếu bạn sử dụng website, bạn sẽ thấy https:// … đó chính là giao thức có sử dụng CA cho việc chứng thực số.

Bây giờ ta tiến hành tạo ra 1 https như sau:

Bạn mở IIS, chọn website bạn cần triển khai dưới dạng https. R-C > Edit Bindings như hình trên

Bạn ấn vào nút Add

Bạn chọn HTTPS như hình trên và sẽ thấy xuất hiện cửa sổ dưới đây

Bạn chọn SSL certificate và chọn chứng chỉ của bạn mà Server đã cấp (EX.d3plus.com)
Chọn OK và Close

Bây giờ kiểm chứng hoạt động nhé:
Bạn mở cửa sổ Explorer

Tại đây bạn tạo 1 file tên là index.html , với nội dung là TEST
Bạn mở Internet Explorer và gõ : http://localhost/ bạn sẽ nhận được hiển thị với chứ TEST. Như vậy bạn đã thành công trong việc tạo trang website với nội dung TEST rồi.

Bây giờ bạn quay lại với con DC CA và vào như hình vẽ dứơi để tạo ra môi trường thử nghiệm trang website mà bạn vừa làm ở trên đây

Bạn chọn New Host (A or AAAA) và gõ như hiển thị dưới đây.

ở đây ip: 10.10.0.20 là địa chỉ của máy EX nhé.
Mục tiêu làm việc trên là để khi trên IE, sau khi bạn gõ www.d3plus.com sẽ xuất hiện trang website bên máy EX bạn đã tạo với giao thức HTTPS nhé.


Ở thanh Address Bar : bạn sửa lại là https://www.d3plus.com sẽ thấy cửa sổ dưới đây đòi bạn xem lại website này có nên mở hay không vì bạn hiện tại chưa có chứng thực địa chỉ số mà bạn đã đưa vào website:

Bạn ấn vào Continue to this website (not recommended) > bạn sẽ nhìn thấy cửa số dưới
Bạn thấy Certificate Error màu ĐỎ cạnh hộp Address Bar không ? Bạn ấn vào đó.

Bạn ấn tiếp vào VIEW Certificates

Cửa sổ này thông báo, bạn đang mở trang website mà có yêu cầu chứng chỉ số của d3plus-CA , được phát từ nguồn máy EX.d3plus.com
Bạn ấn Instal Certificates

Như vậy là bạn đã hoàn thành việc xin cấp và cấp chứng chỉ số cho một ứng dụng , cụ thể ở đây là WEBSITE


TRÊN ĐÂY LÀ PHẦN CƠ BẢN CÁCH LÀM. TÔI SẼ GIỚI THIỆU NHỮNG VẤN ĐỀ CHUYÊN SÂU HƠN VỀ CA SAU.



Nhãn:

Nhận xét

Đăng nhận xét

Bài đăng phổ biến từ blog này

Tạo Server dự phòng cho AD

       I.          TẠO SERVER BACKUP CHO DC Bài này tôi cùng các bạn dựng Server dự phòng cho DC chính. Nhiệm vụ của DC Backup sẽ có những tác dụng sau: + Không sợ mất dữ liệu quan trọng nhất là các dữ liệu liên quan đến AD như Log, Database, Cấu trúc, DNS v.v. + Đảm bảo tính ổn định và nâng cao tính cân tải cho hệ thống + Đảm bảo được tính sẵn sàng của hệ thống Theo ví dụ từ đầu của tôi thì DC của chúng ta đã có, được gọi là máy chủ DC, Tên miền là: d3plus.com, IP: 10.10.0.10/16 Đề xây dựng được máy chủ DC dự phòng, tôi gọi là DC2. Tôi sẽ bỏ qua các bước cài đặt thế nào với Windows Server 2008 R2 này. Giả sử đã cài xong DC2, chưa nâng lên AD, chưa Joined vào bất kể miền nào, và là một máy chủ mới tinh. Các lưu ý với DC2 này: + Đảm bảo DC2 này liên lạc được với DC chính + Máy chủ DC2 này chúng ta nên cài luôn DNS, điều này đã được MS khuyến cáo. + Đặt IP của DC2 này như sau: 10.10.0.100/16 – DNS: 1...
2 nhận xét
Đọc thêm

CRM - hướng dẫn thay đổi Ngôn ngữ Tiếng Việt

CRM Hướng dẫn các thủ thuật thay đổi Ngôn ngữ trong SUGAR CRM Chắc nhiều bạn đang khó khăn với NGÔN NGỮ trong SUGAR CRM. Tôi xin hướng dẫn 1 mẹo nhỏ để làm ngôn ngữ mới với bản ngôn ngữ gốc từ Tiếng Anh trong phiên  6.4 1. Việc đầu tiên bạn tìm file "config.php" tại thư mục gốc của bản CRM của bạn. Tìm đến đoạn code sau: $sugar_config[`languages`] = array('en_us'=>'US English',); sau khi tìm thấy bạn bắt đầu thêm Ngôn ngữ bạn cần . VD : Tôi sẽ thêm Tiếng Việt : $sugar_config[`languages`] = array('en_us'=>'US English', 'vn_vn' => 'Vietnam'); đến đây là bạn đã hoàn thành việc khai báo có thêm ngôn ngữ mới trong quản trị. Việc tiếp theo là bạn sao chép toàn bộ bản Ngôn ngữ gốc , ở đây chính là bản tiếng Anh gốc để dùng chính bản này dịch thành tiếng Việt tuỳ theo ngữ cảnh của bạn. 2. Tiếp theo, bạn tìm file "en_us.lang.php" copy nó thành file mới và đổi tên phần tiền tố ...
Đăng nhận xét
Đọc thêm

Làm quen với UML - Unified Modeling Language

Căn bản UML : Làm quen với UML - Unified Modeling Language   Donald Bell - Chuyên gia IT - IBM The Rational Edge: Giới thiệu này về Unified Modeling Language hay UML (Ngôn ngữ mô hình hóa thống nhất) cung cấp một tổng quan về các sơ đồ quan trọng nhất được sử dụng trong việc mô hình hóa trực quan của các chương trình máy tính. Bài viết này là lý tưởng cho những người có ít kiến thức về các khái niệm UML, bao gồm cả các nhà quản lý cũng như những người mới bắt đầu. UML Bài 1: Giới Thiệu Tổng Quan Về Ngôn Ngữ UML. Tại sao chúng ta phải xây dựng mô hình cho hệ thống? Mô hình hóa là cách xem xét một bài toán thông qua việc sử dụng các mô hình. Mô hình dùng để hiểu rõ bài toán, trao đổi thông tin giữa những người liên quan như khách hàng, chuyên gia, người phân tích, người thiết kế… Mô hình giúp cho việc xác định các yêu cầu tốt hơn, thiết kế rõ ràng hơn và khả năng bảo trì hệ thống cao hơn. Mô hình là sự trừu tượng hóa, mô tả mặt bản chất của một vấn đề hoặc một cấu trú...
Đăng nhận xét
Đọc thêm