I. Nội dung Dùng Cerificate để mã hóa e-mail II. Chuẩn bị - Một máy Windows Server 2003 (standalone) - Tạo 2 local user account là U1 và U2 - Cài đặt MDaemon + domain name: nhatnghe.com + tạo 2 mail box có username/password là U1/123 và U2/123 - Logon U1 Setup Outlook Express gởi mail cho chính mình - Logon U2 Setup Outlook Express gởi mail cho chính mình III. Thực hiện 1. U1 gởi mail cho U2 ( không mã hóa ), admin sửa mail của U2, U2 không phát hiện
Trang 1Dùng Cerificate để mã hóa e-mail
II Chuẩn bị
- Một máy Windows Server 2003 (standalone)
- Tạo 2 local user account là U1 và U2
- Cài đặt MDaemon
+ domain name: nhatnghe.com + tạo 2 mail box có username/password là U1/123 và U2/123
- Logon U1 Setup Outlook Express gởi mail cho chính mình
- Logon U2 Setup Outlook Express gởi mail cho chính mình
III Thực hiện
1 U1 gởi mail cho U2 ( không mã hóa ), admin sửa mail của U2, U2 không phát hiện
a Logon U1, U1 gởi mail cho U2
b Administrator sửa mail của U2
- Logon Administrator
- Dùng Windows Explorer C:\MDaemon\Users\nhatnghe.com\U2
- Sửa file md5xxxxxxxxxx.msg (thêm dòng chữ 123 vào phần body của email)
c U2 check mail
Logon U2, check mail
mail đã bị sửa mà U2 không biết
Trang 2TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ
105 Bà Huyện Thanh Quan – 205 Võ Thị Sáu , Q3, TP HCM Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com Email:info@nhatnghe.com
2 Cài đặt Stand-alone Root CA
a Cài ASP.NET : Logon Administrator
Click menu Start Control Panel Add or
Remove Programs Add/Remove Windows
Components Application Server Details
ASP.NET OK Next …
Lưu ý: Hoàn tất bước việc cài ASP.NET trước
khi sang bước tiếp theo
b Install Stand-alone root CA: Click menu
Start Control Panel Add or Remove
Programs Add/Remove Windows
Components Certificate Services
Stand-alone root CA Next Common
Name for this CA: Nhat Nghe Chấp nhận
các giá trị mặc định chọn “Yes” khi được
hỏi: “ Do you want to anable Active Server
page Now?”
Trang 3certificate E-Mail Protection Certificate
Name: U1, Email: u1@nhatnghe.com
Click Submit
- Chọn Yes
Trang 4TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ
105 Bà Huyện Thanh Quan – 205 Võ Thị Sáu , Q3, TP HCM Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com Email:info@nhatnghe.com
b U2 xin certificate
- Log on U2
- Làm tương tự như trên
c Administrator cấp certificate cho U1 & U2
- Log on Administrator
- Click menu Start Administrative
Tools Certification Authority
Nhat Nghe Pending Requests
chọn 2 certificate click nút phải
chuột All Tasks Issue
- Chọn Issued Certificates thấy 2
certificate đã cấp cho U1 và U2
Trang 5Đọc các thông tin trong Tab Details.
Lưu ý 2 dòng Subject và Public key
e Install certificate của U1
- Log on U1
- Click menu Start Run gõ http://localhost/certsrv View the status of a pending certificate request E-Mail Protection Certificate Install this certificate
f Install certificate của U2
- Log on U2
- Làm tương tự như trên
Trang 6TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ
105 Bà Huyện Thanh Quan – 205 Võ Thị Sáu , Q3, TP HCM Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com Email:info@nhatnghe.com
g U2 mail cho U1, có Signing
- Mở Outlook Express
- Soạn mail mới
To: u1@nhatnghe.com ,
click Sign, click Send
h Administrator sửa mail của U1
- Logon Administrator
- Windows Explorer C:\MDaemon\Users\nhatnghe.com\U1
- Sửa file md5xxxxxxxxxx.msg
i U1 check mail
- Logon U1
- Chạy Outlook Express, nhận mail
Trang 7j U1 gởi mail cho U2, có sign & encrypt
- Chạy Outlook Express
- Soạn mail, click biểu tượng “Address Book”
phía trước “To:”
- Click U2, click To, click OK
- click Sign,
- click Encrypt
- click Send
k Administrator sửa mail của U2
- Logon Administrator
- Windows Explorer C:\MDaemon\Users\nhatnghe.com\U2
- Sửa file md5xxxxxxxxxx.msg
Trang 8TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ
105 Bà Huyện Thanh Quan – 205 Võ Thị Sáu , Q3, TP HCM Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com Email:info@nhatnghe.com
l U2 check mail
- Logon U2
- Mở Outlook Express
U2 không đọc được mail