Professional Documents
Culture Documents
Giới thiệu
Giao thức Secure Socket Layer (SSL) được phát triển bởi Netscape, ngày nay giao thức Secure
Socket Layer (SSL) đã được sử dụng rộng rãi trên hệ thống mạng nhằm mục đích xác thực và mã
hoá thông tin giữa client và server. Cụ thể SSL được sử dụng để mã hóa cho tất cà các protocol
hoạt động tại lớp Application như: HTTP, FTP, SMTP, POP, IMAP…
1. Client phát sinh 1 Session Key ngẫu nhiên khi truy cập đến Server
2. Client yêu cầu Server gởi Certificate (gồm Public Key của Server)
3. Client kiểm tra tính hợp lệ của Certificate
4. Nếu Certificate của Server hợp lệ, Client mã hóa Session Key bằng Public Key của Server
5. Client gởi Session Key đã mã hóa cho Server
6. Server giải mã Session Key đã được mã hóa bằng Private Key
7. Các thông tin trao đổi giữa server và client sẽ được mã hóa và giải mã bằng Session Key
Hiện nay, khi public một web site lên internet, để áp dụng cơ chế mã hóaSSL chúng ta phải thuê
SSL Certificate cho Web Server từ các tổ chức cung cấp Digital Certificate như: Verisign,
CyberTrust, EnTrust…
Mục đích của bài lab là hướng dẫn cách cấu hình Secure Web Server sử dụng SSL Certificate
của VeriSign.com
II. Chuẩn bị
-Trong hộp thoại Delayed or Immediate Request, chọn Prepare the request now, but send it later,
chọn Next
- Hộp thoại Name and Security Settings, chọn Next
-Trong hộp thoại Organization Information, nhập thông tin như hình bên dưới, chọn Next
-Trong hộp thoại Your Site’s Common Name, nhập www.msopenlab.com vào ô Common name,
chọn Next
-Hộp thoại Geographical Information, nhập thông tin như hình bên dưới, chọn Next
-Hộp thoại Certificate Request File Name, để mặc định đường dẫn C:\certreg.txt, chọn Next
- Mở Internet Explorer, truy cập địa chỉ http://www.verisign.com, chọn Free SSL Trial
- Trong cửa sổ Free SSL Trial Certificate, nhập đằy đủ thông tin (*: thông tin bắt buộc), chọn
Continue
- Cửa sổ Welcome, chọn Continue
-Cửa sổ tiếp theo, nhập đầy đủ thông tin vào phần Technical Contact, chọn Continue
-Trong ô Select Server Platform, chọn Microsoft. Trong ô Select Version, chọn IIS 6.0. Dán nội
dung file certreq.txt vào ô Paste Certificate Signing Request (CSR), optained from your server
-Trong ô What do you plan to use this SSL Certificate for?, chọn Web Server, chọn Continue
- Trong cửa sổ CRS Information, nhập MSOPENLAB vào ô Challenge Phrase và Re-enter
Challenge Phrase. Nhập câu hỏi bất kỳ vào ô Reminder Question, chọn Continue
- Trong cửa sổ Order summary & acceptance, chọn Accept
-Kiểm tra: xin SSL Certificate thành công
3. Cấu hình Trusted Root Certification Authority
- Đăng nhập vào hộp mail, kiểm tra nhận được e-mail từ Support@verisign.com, chọn vảo link
như trong hình bên dưới.
- Trong trang web của verisign, chọn VeriSign CA Certificates
- Cửa sổ tiếp theo, kéo thanh trượt xuống dưới, chọn Secure Site Trial Root CA Certificate
- Trong cửa sổ Root CA Certificate, chọn Select All, copy tất cả nội dung
- Dán nội dung vào Notepad và save lại với tên ca.cer
-Mở Internet Explorer, vào Tools, chọn Internet Options, qua tab Content, chọn Certificates
-Hộp thoại SSL Port, giữ mặc định port 443, chọn Next 2 lần, chọn Finish
- Trong hộp thoại Default Web Site Properties, chọn View Certificate
-Kiểm tra Certificate được cấp bởi Verisign
5. Kiểm tra kết quả
-Mở Internet Explorer, truy cập https://www.MSOpenLab.com, kiểm tra truy cập thành công.