Jump to content

Welcome to [ iT ] Forums
Register now to gain access to all of our features. Once registered and logged in, you will be able to create topics, post replies to existing threads, give reputation to your fellow members, get your own private messenger, post status updates, manage your profile and so much more. If you already have an account, login here - otherwise create an account for free today!
Cộng đồng Âm nhạc Việt Nam

Hình ảnh

bảo mật web với ssl cua Versign


  • Please log in to reply
No replies to this topic

#1
OneClickLogin

OneClickLogin

    Căn bản tin học tốt

  • Newbies
  • Pip
  • 46 Bài Viết:
Giao thức Secure Socket Layer (SSL) được phát triển bởi Netscape, ngày nay giao thức Secure Socket Layer (SSL) đã được sử dụng rộng rãi trên hệ thống mạng nhằm mục đích xác thực và mã hoá thông tin giữa client và server. Cụ thể SSL được sử dụng để mã hóa cho tất cà các protocol hoạt động tại lớp Application như: HTTP, FTP, SMTP, POP, IMAP…

Posted Image

ISPACE QUẢN TRỊ MẠNG

I. Giới thiệu-QUẢN TRỊ MẠNG




chế mã hóa của SSL:

1. Client phát sinh 1 Session Key ngẫu nhiên khi truy cập đến Server

2. Client yêu cầu Server gởi Certificate (gồm Public Key của Server)

3. Client kiểm tra tính hợp lệ của Certificate

4. Nếu Certificate của Server hợp lệ, Client mã hóa Session Key bằng Public Key của Server

5. Client gởi Session Key đã mã hóa cho Server

6. Server giải mã Session Key đã được mã hóa bằng Private Key

7. Các thông tin trao đổi giữa server và client sẽ được mã hóa và giải mã bằng Session Key




Hiện nay, khi public một web site lên internet, để áp dụng cơ chế mã hóaSSL chúng ta phải thuê SSL Certificate cho Web Server từ các tổ chức cung cấp Digital Certificate như: Verisign, CyberTrust, EnTrust…

Mục đích của bài lab là hướng dẫn cách cấu hình Secure Web Server sử dụng SSL Certificate của VeriSign.com

Bài lab bao gồm các bước:

1. Tạo file Request Certificate

2. Xin SSL Certificate từ VeriSign.com

3. Cấu hình Trusted Root Certification Authority

4. Import SSL Certificate cho Web Server

5. Kiểm tra kết quả

II. Chuẩn bị

- Máy Windows Server 2003

- Cài đặt dịch vụ Internet Information Services (IIS)

- Hosting Web Site với nội dung bất kỳ, truy cập với địa chỉ http://ispacequantrimang.blogspot.com/

III. Thực hiện

1. Tạo Request Certificate

- Logon Administrator, mở Internet Information Services (IIS) Manager, bung Web Site, chuột phải Default Web Site, chọnProperties

- Hộp thoại Default Web Site Properties, qua tab Directory Security, chọn Server Certificate

/lab/SSL%20CERTIFICATE%20VERISIGN/image001.jpg

ispace quản trị mạng

- Hộp thoại Welcome to the Web Server Certificate Wizard, chọn Next

/lab/SSL%20CERTIFICATE%20VERISIGN/image002.jpg

ispace quản trị mạng

- Hộp thoại Server Certificate, chọn Create anew certificate, chọn Next

/lab/SSL%20CERTIFICATE%20VERISIGN/image003.jpg

ispace quản trị mạng

- Trong hộp thoại Delayed or Immediate Request, chọn Prepare the request now, but send it later, chọn Next




- Hộp thoại Name and Security Settings, chọn Next

/lab/SSL%20CERTIFICATE%20VERISIGN/image005.jpg

ispace quản trị mạng

- Trong hộp thoại Organization Information, nhập thông tin như hình bên dưới, chọn Next

/lab/SSL%20CERTIFICATE%20VERISIGN/image006.jpg

ispace quản trị mạng

- Trong hộp thoại Your Site’s Common Name, nhập www.msopenlab.com vào ô Common name, chọn Next

/lab/SSL%20CERTIFICATE%20VERISIGN/image007.jpg

ispace quản trị mạng

- Hộp thoại Geographical Information, nhập thông tin như hình bên dưới, chọn Next

/lab/SSL%20CERTIFICATE%20VERISIGN/image008.jpg

ispace quản trị mạng

- Hộp thoại Certificate Request File Name, để mặc định đường dẫn C:\certreg.txt, chọn Next

/lab/SSL%20CERTIFICATE%20VERISIGN/image009.jpg

ispace quản trị mạng

- Hộp thoại Request File Summary, chọn Next, chọn Finish

/lab/SSL%20CERTIFICATE%20VERISIGN/image010.jpg

ispace quản trị mạng

- Trong hộp thoại Default Web Site Properties, chọn OK, tắt tất cả cửa sổ.

/lab/SSL%20CERTIFICATE%20VERISIGN/image011.jpg

ispace quản trị mạng

2. Xin SSL Certificate từ VeriSign.com

- Mở Windows Explorer, copy nội dụng của file C:\certreq.txt

/lab/SSL%20CERTIFICATE%20VERISIGN/image012.jpg

ispace quản trị mạng

- Mở Internet Explorer, truy cập địa chỉ http://www.verisign.com, chọn Free SSL Trial

/lab/SSL%20CERTIFICATE%20VERISIGN/image014.jpg

ispace quản trị mạng

- Trong cửa sổ Free SSL Trial Certificate, nhập đằy đủ thông tin (*: thông tin bắt buộc), chọn Continue

/lab/SSL%20CERTIFICATE%20VERISIGN/image016.jpg

ispace quản trị mạng

- Cửa sổ Welcome, chọn Continue

/lab/SSL%20CERTIFICATE%20VERISIGN/image018.jpg

ispace quản trị mạng

- Cửa sổ tiếp theo, nhập đầy đủ thông tin vào phần Technical Contact, chọn Continue

/lab/SSL%20CERTIFICATE%20VERISIGN/image020.jpg

ispace quản trị mạng

- Trong ô Select Server Platform, chọn Microsoft. Trong ô Select Version, chọn IIS 6.0. Dán nội dung file certreq.txt vào ô Paste Certificate Signing Request (CSR), optained from your server

/lab/SSL%20CERTIFICATE%20VERISIGN/image022.jpg

ispace quản trị mạng

- Trong ô What do you plan to use this SSL Certificate for?, chọn Web Server, chọn Continue

/lab/SSL%20CERTIFICATE%20VERISIGN/image024.jpg

ispace quản trị mạng

- Trong cửa sổ CRS Information, nhập MSOPENLAB vào ô Challenge Phrase và Re-enter Challenge Phrase. Nhập câu hỏi bất kỳ vào ô Reminder Question, chọn Continue

/lab/SSL%20CERTIFICATE%20VERISIGN/image026.jpg

ispace quản trị mạng

- Trong cửa sổ Order summary & acceptance, chọn Accept

/lab/SSL%20CERTIFICATE%20VERISIGN/image028.jpg

ispace quản trị mạng

- Kiểm tra: xin SSL Certificate thành công

/lab/SSL%20CERTIFICATE%20VERISIGN/image030.jpg

ispace quản trị mạng

3. Cấu hình Trusted Root Certification Authority

- Đăng nhập vào hộp mail, kiểm tra nhận được e-mail từ [email protected], chọn vảo link như trong hình bên dưới.

/lab/SSL%20CERTIFICATE%20VERISIGN/image032.jpg

ispace quản trị mạng

- Trong trang web của verisign, chọn VeriSign CA Certificates

/lab/SSL%20CERTIFICATE%20VERISIGN/image034.jpg

ispace quản trị mạng



- Cửa sổ tiếp theo, kéo thanh trượt xuống dưới, chọn Secure Site Trial Root CA Certificate




/lab/SSL%20CERTIFICATE%20VERISIGN/image036.jpg

ispace quản trị mạng

- Trong cửa sổ Root CA Certificate, chọn Select All, copy tất cả nội dung

/lab/SSL%20CERTIFICATE%20VERISIGN/image038.jpg

ispace quản trị mạng

- Dán nội dung vào Notepad và save lại với tên ca.cer

/lab/SSL%20CERTIFICATE%20VERISIGN/image039.jpg

ispace quản trị mạng

- Mở Internet Explorer, vào Tools, chọn Internet Options, qua tab Content, chọn Certificates

/lab/SSL%20CERTIFICATE%20VERISIGN/image040.jpg

ispace quản trị mạng

- Trong hộp thoại Certificates, chọn Import

/lab/SSL%20CERTIFICATE%20VERISIGN/image041.jpg

ispace quản trị mạng

- Hộp thoại Welcome to the Certificate Import Wizard, chọn Next

/lab/SSL%20CERTIFICATE%20VERISIGN/image042.jpg

ispace quản trị mạng

- Hộp thoại File to Import, chọn Browse, trõ đường dẫn đến C:\ca.cer, chọn Next

/lab/SSL%20CERTIFICATE%20VERISIGN/image043.jpg

ispace quản trị mạng

- Hộp thoại Certificate Store, chọn Automatically select the certificate store based on the type of certificate, chọn Next, chọnFinish

/lab/SSL%20CERTIFICATE%20VERISIGN/image044.jpg

ispace quản trị mạng

- Hộp thoại Security Warning, chọn Yes

/lab/SSL%20CERTIFICATE%20VERISIGN/image046.jpg

ispace quản trị mạng

4. Import SSL Certificate cho Web Server

- Đăng nhập vào hộp mail, mở e-mail của [email protected], copy phần BEGIN CERTIFICATE … như trong hình bên dưới

/lab/SSL%20CERTIFICATE%20VERISIGN/image048.jpg

ispace quản trị mạng

- Dán nội dung vào Notepad, save lại với tên cert.txt

/lab/SSL%20CERTIFICATE%20VERISIGN/image049.jpg

ispace quản trị mạng

- Mở Internet Information Services (IIS) Manager, chuột phải Default Web Site chọn Properties

- Trong cửa sổ Default Web Site Properties, qua tab Directory Security, chọn Server Certificate




- Hộp thoại Welcome, chọn Next

- Hộp thoại Pending Certificate Request, chọn Process the pending request and install the certificate, chọn Next

/lab/SSL%20CERTIFICATE%20VERISIGN/image050.jpg

ispace quản trị mạng

- Hộp thoại Process a Pending Request, chọn Browse, trõ đường dẩn đến C:\cert.txt

/lab/SSL%20CERTIFICATE%20VERISIGN/image051.jpg

ispace quản trị mạng

- Hộp thoại SSL Port, giữ mặc định port 443, chọn Next 2 lần, chọn Finish

/lab/SSL%20CERTIFICATE%20VERISIGN/image052.jpg

ispace quản trị mạng

- Trong hộp thoại Default Web Site Properties, chọn View Certificate

/lab/SSL%20CERTIFICATE%20VERISIGN/image053.jpg

ispace quản trị mạng

- Kiểm tra Certificate được cấp bởi Verisign




/lab/SSL%20CERTIFICATE%20VERISIGN/image054.jpg

ispace quản trị mạng

5. Kiểm tra kết quả

- Mở Internet Explorer, truy cập http://ispacequantrimang.blogspot.com/, kiểm tra truy cập thành công.

/lab/SSL%20CERTIFICATE%20VERISIGN/image056.jpg

ispace quản trị mạng








Bài viết này được chỉnh sửa bởi OneClickLogin: 23 September 2013 - 04:11 PM







Perfumista - Thong tin nuoc hoa

Stars Counter Game

Balloon vs. Thorns

MU Phuc Hung

Làm Việc Tài Nhà

Mu Da Nang

Tuyển Nhân Viên Bán Hàng

Tư vấn sức khỏe trực tuyến

Close [X]