cau hinh tren win 2003
Trang 1Bài Thực hành chương 1
Ứng dụng PKI bảo mật cho hệ thống mail.
Hướng dẫn chi tiết
Chuẩn bị
Mô hình:
1 Đăng ký các hộp thư Yahoo.com.vn và cấu hình sử dụng với Outlook Express với các thông số thiết lập POP3
2 Ví dụ : đăng ký 2 hộp thư :
- User1 = PKI_UserA
Email = PKI_User1@yahoo.com.vn
Password =123456
- User2 = PKI_UserB
Email = PKI_User2@yahoo.com.vn
Password =123456
Trang 2- Thiết lập các thông số truy cập trong chương trình Outlook Express như sau :
2 Trên máy-3, cài đặt Certification Authority (CA) (máy dùng Windows Server 2003)
- Cài đặt ASP.NET
- Cài đặt Certificate Service, chọn Stand Alone Root CA, đặt tên = CA-Nha
Trang 33 Từ máy-1 và máy-2 lần lượt thực hiện xin Cerrificate (Giấy Chứng Nhận) cho các email users
- Dùng web browser truy cập vào CA-Server (máy-3) với đường dẫn Http://địa chỉ máy-3/Certsrv
- Chọn : “Request a Certificate”
- Chọn loại Certifcate là : ”E-Mail Protection Certificate”
- Nhập đẩy đủ các thông tin về email user và nhấn nút Submit
Ví dụ :
Name = PKI_UserA
E-mail= Pki_user1@yahoo.com.vn
Trang 44 Từ máy-3, logon bằng Administrator, cấp Certificates cho các email user
- Mở Administrative Tools ->Certification Authority chọn mục Pending
- Click chuột phải trên các Certificates ở cửa sổ bên phải, chọn All Tasks -> Issue
5 Từ máy-1 và máy-2, các user PKI_USER1 và PKI_USER2 lần lượt thực hiện truy cập lại vào CA-Server để cài Certificate
- Dùng web browser truy cập vào CA-Server (máy-3) với đường dẫn : Http://địa chỉ máy-3/Certsrv
- Chọn dòng : “View the status of a pending certificate request”
Trang 5- Double-click vào tên Certificate xuất hiện để cài đặt
(*) Lưu ý :
Như vậy trên máy-1 có Cerificate của email user = pki_user1@yahoo.com.vn
Và trên máy-2 có Cerificate của email user = pki_user2@yahoo.com.vn
Sử dụng hộp thư với Certificate
1 - Mỗi email user phải thông báo Certificate của mình cho các email user khác bằng chữ ký số
- User mở Outlook Express, nhấn nút Create Mail , nhập địa chỉ người nhận
- Sau khi soạn nội dung,nhấn nút Sign (thực hiện chữ ký số) rối nhấn nút Send để gởi đi
Ví dụ : User PKI_USER2 thực hiện Chữ ký số và gởi cho PKI_USER1
2 - Ứng dụng mã hóa nội dung e-mail
Ví dụ : Email user PKI_USER1 gởi bức mail được mã hóa đến email user PKI_USER2, nếu một user dùng máy khác (không được cài Certficate của PKI_USER2) sẽ không thể đọc được dù biết về email account và password
- Máy-1, mở Outlook Express với Account = PKI_User1
- Nhấn nút Create Mail và nhập địa chỉ người nhận To : Pki_user2@yahoo.com.vn
- Sau khi soạn nội dung,nhấn nút Sign (thực hiện chữ ký số) rối nhấn nút Send để gởi đi
Trang 6Máy-2, mở Outlook Express với Account = PKI_User2
- Nhấn nút Send/Receive sẽ nhận được và đọc được bức mail đã mã hóa nói trên
- Từ máy khác (bất kỳ), mở Outlook Express và cấu hình để truy cập hộp thư Yahoo với với Account = PKI_User2
- Nhấn nút Send/Receive sẽ nhận được nhưng không thể đọc được bức mail đã mã hóa nói trên và thấy thông báo “Error Decrypting Message”