Lab thực hành cài đặt SSL

Trong bài lab thực hành sẽ hướng dẫn chi tiết từng bước cách cài đặt chứng chỉ SSL cho một website.

 Chuẩn bị:

- 1 máy CA server và web server.

- 1 máy client windows 7.

 Thực hiện:

- Cài đặt CA – Certification Authority :

Vào Server Manager  phải chuột vào Roles  Add Role…

Bảng Welcome  Next

Bảng Select Server Roles  tick vào Active Directory Certification Services  Next

Bảng Introduction to …Services  Next

Bảng Select Role Servies  tick chọn Certification Authority và Certification Authority Web

Enrollment

Chọn Add Required Services khi hệ thống yêu cầu thêm các service cần thiết.

Ấn Next

Bảng Specify Setup Type :

Enterprise : dùng cho hệ thống có Directory Service Standalone : dùng cho hệ thống bình thường

Chọn Standalone  Next

Bảng Specify CA Type :

Root CA : CA chính Subordinate CA : CA phụ

chọn Root CA  Next

Bảng Set Up Private Key :

Create a new private key : tạo 1 key mới Use existing private key : chọn key có sẵn

Chọn Create a new private key  Next

Bảng Configure Cryptography for CA : chọn thuật toán mã hóa  Next

Bảng Configure CA Name  Next

Bảng Set Validity Period : thời gian hết hạn của Certificate  Next

Bảng Configure Certificate Database : nơi lưu database của CA  Next

Hệ thống thêm 1 số service vào IIS để có thể chạy CA.

Bảng Web Server (IIS)  Next

Bảng Select Role Services  Next

Bảng Confirm Installation Selections : tổng hợp thông tin cài đặt  Install

Cài đặt thành công

- Tạo Certificate Request :

Chọn Start  Administrator Tools  Internet Information Services IISBảng IIS Manager  chọn Server Certificates

Trong Server Certificates  Chọn Create Certificate Request…

Cửa sổ Request Certificate xuất hiện

Bảng Distinguished Name Properties : điền thông tin cần thiết  Next

Bảng Cryptographic Services Provider Properties : chọn dịch vụ mã hóa và độ dài bit mã hóa

 Next

Bảng File Name : chọn nơi lưu file certificate request  Finish

- Submit Certificate Request :

Dùng webrowser vào địa chỉ : localhost/certsrv  Chọn Request a Certificate

Tiếp theo chọn Advanced certificate request

Tiếp theo chọn Submit a certificate … PKCS#7 file.

Mở file certificate www.thaivothanhhuy.com được lưu ban đầu bằng notepadSao chép toàn bộ nội dung

Quay lại webbrowser , paste nội dung vừa copy vào  Chọn Submit

Request được đưa lên server và chờ thông qua

- Issue request đã được submit và hoàn tất việc Request Certificate:

Vào Start  Administrator Tools  Certification Authority

Vào mục Pending Requests  cửa sổ phải : phải chuột lên request  All tasks  Issue

Trên webbrower : vào lại địa chỉ localhost/certsrv  Chọn View the status of ….request

Tiếp theo chọn Saved-Request Certificate (…)

Ta thấy certificate đã dược issue  Chọn Download certificate  save về máy

File lúc này sẽ có tên certnew.cer (hoặc có thể đặt tên khác)

Trên IIS Manager  Vào Certificate Services  chọn Complete Cerfificate Request

Cửa sổ Complete Certificate Request xuất hiện

Chọn đến file certnew.cer chúng ta vừa lưu ở trên  OK

Xin và cấp Certificate kết thúc.

- Thêm Binding và bật SSL :

Phải chuột vào website  Chọn Site Bindings  Add  đổi Type thành https và click View để chọn đến Certificate vừa tạo  OK

Chọn Site www.thaivothanhhuy.com  vào SSL Settings

Tick chọn Require SSL  Apply

Restart lại website, lúc này Client đã có thể truy cập vào website www.thaivothanhhuy.com thông qua https (SSL).

Cài đặt thành công SSL cho website www.thaivothanhhuy.com

Truy trập website trên máy client: