. Stand- alone root CA Stand- alone root CA I. Nội dung Dùng Cerificate để mã hóa e-mail II. Chuẩn bị - Một máy Windows Server 2003 (standalone) -. Các User xin certificate để mã hoá email U1 xin certificate a. User U1 xin certificate : - Log on U1 - Mở IE dòng Address gõ http://localhost/certsrv
. Tạo OU “Smart Card”, trong OU “Smart Card” tạo 1 user có user name và password là: U1 /12 3. Trong Properties của U1, nhớ điền email address: u1@nhatnghe.com. dữ liệu. II - Chuẩn Bị: - Một bộ Smartcard ( reader và card ) - Máy 1 (PC 01) : Làm các chức năng DC, Enterprise Root CA (xem lại lab 2) - Máy 2 (PC02): Workstation,
. Trong OU TestCA, tạo user U1 (display name: Cu Ti, password: 12 3) c. Khai báo Email address trong properties của U1: U1@nhatnghe.com d. Cho user U1 làm thành. Nghiệm – Lưu Hành Nội Bộ 11 2. Cấp Certificate cho user. User dùng Certificate để signing, encrypt mail: a. Log on U1, xin certificate: Mở chương trình IE,
. administrator thành 12 3. - Máy chẵn cài ASP.NET & Stand- alone root CA. III - Thực hiện: 1. Xin certificate cho 2 computer Phiên Bản Thử Nghiệm – Lưu Hành. certificate của máy lẻ đang bị lỗi. f. Máy lẻ import certificate của root CA: - Trong console PC_Cert (tạo trong phần e): Chọn Trusted Root Certificate Authorities
. TestEFS, tạo 1 file tên u1.txt với nội dung là “Day la file cua u1” f. Double click biểu tượng Certificate_u1 trên desktop Lúc này, trong Certificates của. có 1 certificate của U1 ĐÂY LÀ CERTIFICATE “SELF SINGING” CỦA U1 2. Administrator không mở được file này. Logon Administrator, mở file C:\TestEFS\u1.txt
. Domain Controller - Máy 1 (PC1) làm domain : Nhatnghe.com. Tạo 1 alias tên www.nhatnghe.com - Máy 2 (PC2) làm domain : Masteritco.com. Tạo 1 alias tên www.masteritco.com. www.masteritco.com - Trên máy 1, tạo username cuti – Password : 12 3 - Trên máy 2 , tạo và share thư mục C:\Public Folder - Trên máy 1, về command prompt, gõ
... Nghiệm – Lưu Hành Nội Bộ
10
Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ
11
2. Cấp Certificate cho user. User dùng Certificate để signing, encrypt mail:
a. Log on U1, xin certificate: Mở chương trình ... tự phần 1
III - Thực hiện:
1. Cài đặt Enterprise Root CA: Tương tự phần 1
2. Administrator tạo Key Recovery Agent (KRA)
a. Tạo certificate template mới bằng cách điều chỉnh một certific...
... Nghiệm – Lưu Hành Nội Bộ
10
Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ
11
2. Cấp Certificate cho user. User dùng Certificate để signing, encrypt mail:
a. Log on U1, xin certificate: Mở chương trình ... tự phần 1
III - Thực hiện:
1. Cài đặt Enterprise Root CA: Tương tự phần 1
2. Administrator tạo Key Recovery Agent (KRA)
a. Tạo certificate template mới bằng cách điều chỉnh một certific...
... Smartcard
Smartcard
I - Nội Dung:
Lưu trữ Certificate của user lên Smartcard – Dùng Certificate trên Smartcard để logon và mã hóa dữ liệu.
II - Chuẩn Bị:
- Một bộ Smartcard ( reader và card ... và card )
- Máy 1 (PC 01) : Làm các chức năng DC, Enterprise Root CA (xem lại lab 2)
- Máy 2 (PC02): Workstation, join vào domain
- Tạo OU “Smart Card”, trong OU “Smart Card” tạo 1 user có use...