2Â Microsoft Certificate Services - Microsoft Internet Ewploret Q Back ~ © ~ xì z2 2| LP Search ye Favorites | k3~ is Address 2 http: //192.168.1.1/certsrv/certrqbi.asp?type=1 xị G
Trang 12Â Microsoft Certificate Services - Microsoft Internet Ewploret
Q Back ~ © ~ xì z2) (2| LP Search ye Favorites | k3~ is
Address 2) http: //192.168.1.1/certsrv/certrqbi.asp?type=1 xị Go |Links ?”
E-Mail Protection Certificate - Identifying Inform
To complete your certificate, type the requested ration in the following
boxes
|gccom1@gccom
Company ; = @
Departmert: |
City: |
State: |
Country/Region: |
More Options >>
Submit =
|] Done ff | [| [@® Trusted sites
Chon Yes dé hoan tat
This Web site is requesting 4 new certificate on your behalf You should allow only
trusted Web sites to request a certifitate For you
Do you want to request 4 cortiFiggtg Wi?
|
Cuối cùng nó sẽ hiển thị màn hình thông báo đã nhận đơn yêu cầu của bạn và chờ Administrator chứng thực
21 of 49
Trang 2
/y Microsoft Certificate Services - Microsoft Internet Explorer
Q Back ~ € ~ (xì lz] #2 | j)5earh + ÔzFavorites £4 | Cay sa E3
Address |@Œ] http:jj192.168.1.1/certsrvjcertfnsh.asp *c xị Go | Links 7
Certificate Pending
Your certificate request has been roca However, you must wait for an
administrator to issue the certficateẩlo requested
# Your Request Id is 2 s
Please return to this we in a day or two to retrieve your certificate
Note: You must return with this web browser within 10 days to retrieve your certificate
\@] Done [ i Ji len i \@ Trusted sites ⁄
Tại CA Server bạn vào Start -> Programs -> Administrative tools -> Certificate Authority để xem các yêu cầu chứng thực từ các Client
« 69 Cluster Administrator
mì Computer Management
Configure Your Server Wizard
Data Sourtes (ODBC)
ais Distributed File System 23) Evenb Viewer
i +
nsing
Windows Catalog
1ñ Accessories Local Security Policy
ẽ » 4B Microsoft NET Framework 1.1 Wizards
= [a ponds » @ Network Load Balancing Manager
Ce Remote Desktops
Ẹ ©), Help and Support vy Rematasecicranre Routing and Remote Access
B Terminal Server Licensing
Lại Terminal Services Configuration
te Terminal Services Manager stat | (a £@@ | ©% Internet Information Services (115) Manager
22 of 49
Trang 3Trong Folder Pending Requests ban chon Issue để chấp nhận don cua user
Emagen lata sg
File Action View Help
© 2 | mịm| lạ | ®
IẾ3 Certfication Authority (Local) | Request 1D
E1-fÐ GC Com Co D
i~-(9 Revoked Certificates +
fe Issued Certificates |
RY
Đơn sau khi được chấp nhận sẽ hiển thị trong Folder Issued Certificates
File Action View Help e
f= Certification Authority (Local) |] Requester Name | t
E1-fÐ SC Com Co PCOL\USR_PCO1
tế (J Revoked Certificates PCOL\WUSR_PCO1
-=É© Issued Certificates ())
|= Pending Requests ©
Bron Failed Req
Cac user sau khi được chứng thực phải tiến hành cài CA lên chính mình bằng cách vào lại trang Web CA Server chọn View the status of a pending certificate request
23of49
Trang 4“Microsoft Certificate Services - Microsoft Internet Exploret
Q@ Back ~ © ~ |x) [2] | L Search gy ravorites 23 | (3x cà
Address [@] http://192.168.1.1/certsrv/ | Eco |Links »
LJse this VVeb site to request a certificate for your Web browser, e-mail client, or other program By using a certificate, you can your identity to people you
communicate with over the VYeb, sign and e tmessages, and, depending
upon the type of certificate you request, p m other security tasks
You can also use this VVeb site to do xã a certificate authority (CA)
certificate, certificate chain, or cestifi€ate revocation list (CRL), or to view the
Status of a pending request ‹
For more information about ertificate Services, see Certificate Services
Documentation
Select a task:
Request a certificate
View the status of a pending certificate request
Download a CA certificate, certificate chain, or CRL
=
le] [ [ | | | [@ trusted sites y
Nhấp vào Link Email Protection Certificate
ee alae ee eee ee era lesan aise) iy:
@ Back v €3 + |x] |2] đ | „` Search =? Favorites & | os -
Address é) http://192, 168.1 I/certsrv{certckpn.asp ~<) xị sa |Links ”
Microsoft Certificate S
View the Status of a Pending centicat Request
+
Select the certificate request ant to view:
E-Mail Protection Certifi (VWednesday December 17 2008 7:39:06 AM}
SỈ
⁄
Chọn Install this certificate để tiến hành cài đặt CA lên mình
24 of 49
Trang 5
“y Microsoft Certificate Services - Microsoft Internet Explorer
@ Back ~ © + (xì (2) | L Search sy Favorites €2 | (3x S5
Address é) http: //192 168.1 1/certsrv/certfnsh.asp ® ' xị sa |Links ”
Certificate Issued
The certificate you requested wage Sued to You
\@] Done [ | | [| |@ Trusted sites 7
Màn hình thông báo đã cài đặt thành công
¬ Microsoft Certificate Services - Microsoft Internet Explorer
Q Back ~ © + xì fz) | PL Search rong | fay & B&B
Address le http: //192.168.1.1/certsrv/certrmpn.asp @ x Go | Links 7”
BI
Certificate Installed ©
Your new certificate een successfully installed
+ ñ
Bây giờ tại gccom1 tôi sẽ tiến hành gởi 2 Email cho gccom2 một Mail sử dụng chữ ký điện tử, một Mail
sẽ mã hóa hoàn toàn nội dung
Trước tên tôi tạo một Email thứ 1 với:
Subject la Test CA 1
Nội dung Test CA 1
Và nhấp vào nút Sign bên trên và gởi đi
25 of 49
Trang 6
2 Test CA 1
Test CA 1
Tiếp theo tôi tạo một Email thứ 2 với:
Subject la Test CA 2
Nội dung Test CA 2
Và nhấp vào cả 2 nút Sign và Encrypt bên trên và gởi đi
26of49
Trang 7Wr Test CA 2 m.-rrnix
Sie Uf O|e’ 2| 0 tì |B‡ ra `
Send Gut Copy Paste Undo Check Spelling | Attach Priority Sian | Encrypt
To: Jgccom2@gccom net X Ạ
Subject: Test CA 2
mas
sl
&
=
| 4
Lúc này Outlook Express sẽ thông báo lỗi vì thực chất cả 2 user gccom1 và gccom2 chỉ mới cài CA lên mình nhưng chưa làm công đoạn thông báo cho nhau về thông tin CA của chính mình Vì vậy đến đây 2 user phải gởi cho nhau 2 email Sign nhưng không Encrypt để cung cấp CA cho nhau trước thì các Email
về sau mới có thể Encrypt được
A Outlook Express was unable to locate gat
IDs of the Following recipients:
qccom2@qccom.net digita issing
© c5
« › You can chasis send this message without
encryptingit, Or you can cancel sending this message
+ Don’t Encrypt | Cancel
Sau khi đã gởi Mail cho nhau thành công và đã có CA lẫn nhau thì giờ đây mỗi khi gởi mail cho nhau ta không phải nhập địa chỉ Mail của user kia nữa mà nhấp trực tiếp vào nút To
27 of 49
Trang 8
m2 New Message
|
qccnam2
Trở lại việc gccom1 gởi Mail với tùy chọn Sign & Encrypt cho gccom2
28 of 49
Trang 9M2 Test CA 2 = By x|
Sie of 2 |8 97) 0 Uae”
Send Gut Copy Paste Undo Check Spelling | Attach Priority Sian | Encrypt
|
Tt tecon2 S
Subject: |Test CA 2
Test CA 2| tà
“
en
| 4
Sau khi gởi hoàn tất cho gccom2 tại mục Sent Items của gccom1) sẽ thấy xuất hiện 2 Email một có icon đóng dấu và một có icon chìa khóa
4 Sent Items - Outlook Express
| File Edit view Tools Message Help
Delete Create Mail Reply Reply All Forward
S3
SendjRecv
v Sent Items
“a Outlook Express te ©) accom2@agccom.net Test 1
=¡ Local Folders © $7) accom2@gccom.net Test CA 1
@†'` Deleted Items + «| |
| Feoam Ta:
Bây giờ tôi đăng nhập vao Administrator va thử tiến hành sửa Email xem gccom2 có phát hiện hay không
Tại Email có ký tên điện tử chúng ta thấy nội dung không bị mã hóa, vì vậy tôi có thể thêm một dòng
mới vào là REPLY TO ME
29of49
Trang 10
md50000000010.n:sg - Notepad
File Edit Format View Help
Content-Type: text/plain;
format=f lowed;
charset="1s50-8859-L";
reply-type=original
Content-Transfer-Encoding: 7bit
est CA 1
REPLY TO ME|
Content-Type: application/x-pkcs7-signat
name="smime p7s"
Content-Transfer-Encoding: base64 <’
-= NextPart_000_0017_01C9601D c07EEt0
Content-Disposition: attachment;
Fi lename="smime p7s" Ø
|MIAGCS5qG51Ih3 KT 01C To ree gir DQMCGQUAMIAGCSGGSIb3 DQEHAQ
GgIQoAMCAQICEFFeLdsxLrGz2RuxlI QwwDQY JIKOZI hv CNAQEFBQAWFDESMB)
Q29tTENvMB4XDTA4MTTXxN] 1ZNDC DTEZMTIXN] IZNTY XOFOWFDESMBAGALI
ITENVMIIBI 7 ANBgk ghk 1GSwOBAQEF AQBAMIIBCGKCAQEANRIpB4 3Y qgF3ukpt
pill Aled ar eee at sete accra EcMkOA2fNaH52pzxTkFwr /wt /dF IMKfLZt
/+Fvn2ydqb3P14+]v2E54wmn LZy8V744Az9HY4tSZKnf7aHRSf0aMo]+EDz:
Q88zqhPkEaxfD5 1U]mdTIP dqcEECUd7R1GqafT/cF+Ddx64woz1FkhP+6cDt
5DSqGLwdobFvmRAeP IM Pm3ce2M4kcr BwZ268e4 vPSUSFRem/VCxGr St xbo!
uwk JFIWZCQI DAQABO4 GYMASGALUCDWQEAWwI Bh] APBGNVHRMBAT 8EBTADAQI
BBT 3 yQufk1lvLBxj rFfxc3wk v2 BPOY ZBHBGNVHRSEW] BYMF agvKBSh7 hodHRwo7 i—
Rw5yb2xsL0dD1TTwO29t 1TTwOQ28uY 31sh1Zmawx ]G18vxFxQQ2AxXEN ]Ì CnNRFbn:
ey Un Oe OE Oe ea La Re ND ÀNDỢ HC là AUH not
|M8]1+M1]C]4cgq6r 7E Lh]5sdSvHB7gH6yaũPuxZx4 SUeoqv6Dgu1TfQHenvT4 Hi
]yH0By/NREV5 55 1xs 3n8§zC50Y 3p01XTw9w1 5V] 5D1Dv10Bh7A]Q/OSCPwPOnxal
woeoZDk SfP/KCZDös Ì aANCLp9B/FB6Xs 7u3hE97X] ] 1SKCn2Rmf g<onw2dq13r
5D4tMPohFnF4F 96+v1 s 3 IM9ZSPABhVBmP 74 SIMee+gLqvatys eywye 5h8o0u2ac:
2€12/30b3NIU100/C7 12K] CCAS8wagLHOAMCAQICCMHYyY SMAAAAAAAMWDOY IKOz
FDESMBAGALUEAXMIROMgGQ2 St LENVMB4 XDTA4SMT I XNZAWMZAONFOXDTASMTIXNZ
IMAQGALUEAXMGZ2 Nj b20xMR8wHQY JKOZIhy CNAQk BEHBnY 2NVbTFAZ2Nj b20ubm
STb3DQEBAQUAA4GNADCBTQKBgQDB9h] xZ/94mahC9fNs6SuG4 51ySXEwBxswx¿ v |
ELA
«| |
Nhưng với Email đã bị mã hóa toàn thì toàn bộ nội dung ta không xem được, nhưng tất nhiên là có thể phá phách thoải mái ở đây tôi cũng thêm một dòng REPLY TO ME
30 of 49
