Nguyen Huu Phan Hoang Ho

SECURE WEB MAIL VỚI HTTPS VÀ MÃ HÓA MAIL VỚI CERTIFICATE

I. Muc tiêu bài lab

Thiết lập https cho web mail

Thiếp lập mã hóa mail giữa các user trong hệ thống

II. Các bước thực hiện

- Cài đặt dịch vụ Active directory certificate service

- Xin certificate cho web mail

- Kiểm tra web mail đi bằng giao thức https

- Xin certificate cho user

- Gửi mail kèm chữ ký số và mã hóa

III. Yêu cầu

Bài lab gồm 2 máy:

Máy 1 : đã lên DC domain liveclub.local

Máy 2 : đã cài đặt exchange và web mail

IV. Hướng dẫn cấu hình

Bước 1: Cài dặt dịch vụ Active directory certificate service trên máy DC

clip_image002

Vào Server manager chọn Add roles

clip_image004

Chọn dịch vụ đầu tiên như trong hình à Next

clip_image006

Next

clip_image008

Chọn như hình để cai đặt dich vụ CA à Next

clip_image010

ở đây chúng ta co domain nên sẽ dùng Enterprise à Next

clip_image012

Next

clip_image014

Next

clip_image016

Để mặc dịnh các thuật toán

clip_image018

clip_image020

clip_image022

clip_image024

clip_image026

clip_image028

clip_image030

Finish hoàn tất cài đặt dịch vụ CA trên DC.

Bước 2: xin certificate cho web mail

Trên máy cài đặt exchange và webmail vào IIS

clip_image032

Click vào tên server ở góc trái à chọn module Server Certificates

Nhìn qua muc bên phải chọn à Create certificate request

clip_image034

Điền thông tin về web mail

clip_image036

Để mặc định thuật toán sản sinh public key

clip_image038

Hộp thoại File Name yêu cầu chọn nơi lưu trữ request của web mail

clip_image040

Sau khi lưu trữ xong dười dạn file txt copy nội dung trong file request vào trang xin CA của DC

clip_image042

Chọn Request a certificate

clip_image044

Chọn advance certificate request

clip_image046

Chọn dòng thứ hai

clip_image048

Paste nội dung trong file request vào khung đầu tiên chon template cho certificate muốn request

clip_image050

Nhấn submit hoàn tất xin certificate

clip_image052

Download certificate về máy web mail

clip_image054

Vào lại mục Server Certificate trong IIS

Vào mục Complete certificate request trong mục bên phải à OK

Click vào mục Default web site nhìn qua menu bên phải chon Blindings… ( thiết lập certificate sẽ dùng khi sử dung https)

clip_image056

Chọn Edit cho giao thức https

clip_image058

Trong mục SSL cetificate chọn certificate mà chúng ta mới xin cấp phát à OK

Bước tiếp theo chúng ta sẽ yêu cầu giao thức https khi dung web mail ( mặc định khi cài web mail chúc năng này đã bật lên mặc định)

clip_image060

Bước 3: Xin certificate cho user

Đầu tiên vào web xin certificate cho user đăng nhập bằng tài khoản user ( đã tạo trước mailbox cho user live1 và user live 2)

clip_image062

clip_image064

clip_image066

clip_image068

Thiết lập outlook test việc gửi nhận mail dùng certificate

clip_image070

Posted: 06-24-2010 2:49 PM by Nguyễn Hữu Phan Hoàng Hồ | with no comments
Filed under: