Đang tải... (xem toàn văn)
Triển khai các dịch vụ dựa trên CA
tài khoa hc cp trng Trin khai các dch v da trên CA Trang 1 I. Gii thiu Ngày nay, vic giao tip qua mng Internet ang tr thành mt nhu cu cp thit. Các thông tin truyn trên mng u rt quan trng, nh mã s tài khon, thông tin t . Tuy nhiên, vi các thn tinh vi, nguy c bn cp thông tin qua mng cng ngày càng gia tng. Hin giao tip qua Internet ch yu s dng giao thc TCP/IP. ây là giao thc cho phép các thông tin c gi t máy tính này ti máy tính khác thông qua mt lot các máy trung gian hoc các mng riêng bit. Chính u này ã o c hi cho nhng ''k trm'' công ngh cao có th thc hin các hành ng phi pháp. Các thông tin truyn trên mng u có th b nghe trm (Eavesdropping), gi o (Tampering), o danh (Impersonation) .v.v. Các bin pháp bo mt hin nay, chng hn nh dùng mt khu, u không m bo vì có th b nghe trm hoc b dò ra nhanh chóng. Do vy, bo mt, các thông tin truyn trên Internet ngày nay u có xu hng c mã hoá. Trc khi truyn qua mng Internet, ngi gi mã hoá thông tin, trong quá trình truyn, dù có ''chn'' c các thông tin này, k trm cng không thc c vì b mã hoá. Khi ti ích, ngi nhn s s dng mt công cc bit gii mã. Phng pháp mã hoá và bo mt ph bin nht ang c th gii áp dng là chng ch s (Digital Certificate). Vi chng ch s, ngi s dng có th mã hoá thông tin t cách hiu qu, chng gi mo (cho phép ngi nhn kim tra thông tin có b thay i không), xác thc danh tính ca ngi gi. Ngoài ra chng ch s còn là ng chng giúp chng chi cãi ngun gc, ngn chn ngi gi chi cãi ngun gc tài liu mình ã gi. Mt cách mã hóa d liu m bo an toàn ó là mã hóa khóa công khai. dng c cách mã hóa này, cn phi có mt chng ch s t t chc qun trc i là nhà cung cp chng ch s ( certification authority – CA). II. C s h tng khóa công khai II.1 Khái nim t PKI (public key infrastructure) cho phép ngi s dng ca mt mng công ng không bo mt, chng hn nh Internet, có th trao i d liu và tin mt cách an toàn thông qua vic s dng mt cp mã khoá công khai và cá nhân c cp phát và s dng qua mt nhà cung cp chng thc c tín nhim. Nn tng khoá công khai cung cp mt chng ch s, dùng xác minh mt cá nhân hoc t chc, và các ch v danh mc có th lu tr và khi cn có th thu hi các chng ch s. Mc dù các thành phn c bn ca PKI u c ph bin, nhng mt s nhà cung cp ang mun a ra nhng chun PKI riêng khác bit. Mt tiêu chun chung v PKI trên Internet cng ang trong quá trình xây dng. t c s h tng khoá công khai bao gm: tài khoa hc cp trng Trin khai các dch v da trên CA Trang 2 • t Nhà cung cp chng thc s (CA) chuyên cung cp và xác minh các chng ch s. Mt chng ch bao gm khoá công khai hoc thông tin v khoá công khai. • t nhà qun lý ng ký (Registration Authority (RA)) óng vai trò nh ngi thm tra cho CA trc khi mt chng ch sc cp phát ti ngi yêu cu. • t hoc nhiu danh mc ni các chng ch s (vi khoá công khai ca nó) c lu gi, phc v cho các nhu cu tra cu, ly khoá công khai ca i tác cn thc hin giao dch chng thc s. • t h thng qun lý chng ch. II.2 Nhà cung cp chng thc s CA (Certificate Authority) Trong các h thng qun lý chng thc sang hot ng trên th gii, Nhà cung p chng thc s (Certificate authority - CA) là mt t chc chuyên a ra và qun lý các ni dung xác thc bo mt trên mt mng máy tính, cùng các khoá công khai mã hoá thông tin. Là mt phn trong C s h tng khoá công khai (public key infrastructure - PKI), mt CA s kim soát cùng vi mt nhà qun lý ng ký (Registration authority - RA) xác minh thông tin v mt chng ch s mà ngi yêu cu xác thc a ra. Nu RA xác nhn thông tin ca ngi cn xác thc, CA sau ó sa ra mt chng ch. Tu thuc vào vic trin khai c s h tng khoá công khai, chng ch s s bao m khoá công khai ca ngi s hu, thi hn ht hiu lc ca chng ch, tên ch s u và các thông tin khác v ch khoá công khai. II.3 Chng ch s II.3.1 Khái nim Chng ch s là mt tp tin n t dùng xác minh danh tính mt cá nhân, mt máy ch, mt công ty . trên Internet. Nó ging nh bng lái xe, h chiu, chng minh th hay nhng giy t xác minh cá nhân. có chng minh th, bn phi c c quan Công An s ti cp. Chng ch s ng vy, phi do mt t chc ng ra chng nhn nhng thông tin ca bn là chính xác, c gi là Nhà cung cp chng thc s (Certificate Authority, vit tt là CA). CA phi m bo v tin cy, chu trách nhim v chính xác ca chng ch s mà mình cp. Trong chng ch s có ba thành phn chính: • Thông tin cá nhân ca ngi c cp. • Khoá công khai (Public key) ca ngi c cp. • Ch ký s ca CA cp chng ch. • Thi gian hp l. Thông tin cá nhân tài khoa hc cp trng Trin khai các dch v da trên CA Trang 3 ây là các thông tin ca i tng c cp chng ch s, gm tên, quc tch, a ch, n thoi, email, tên t chc .v.v. Phn này ging nh các thông tin trên chng minh th ca mi ngi. Khoá công khai Trong khái nim mt mã, khoá công khai là mt giá trc nhà cung cp chng cha ra nh mt khoá mã hoá, kt hp cùng vi mt khoá cá nhân duy nht c o ra t khoá công khai to thành cp mã khoá bt i xng. Nguyên lý hot ng ca khoá công khai trong chng ch s là hai bên giao dch phi bit khoá công khai ca nhau. Bên A mun gi cho bên B thì phi dùng khoá công khai ca bên B mã hoá thông tin. Bên B s dùng khoá cá nhân ca mình thông tin ó ra. Tính bt i xng trong mã hoá th hin ch khoá cá nhân có th gii mã d liu c mã hoá bng khoá công khai (trong cùng mt cp khoá duy nht mà mt cá nhân s hu), nhng khoá công khai không có kh nng gii mã li thông tin, k c nhng thông tin do chính khoá công khai ó ã mã hoá. ây là c tính cn thit vì có th nhiu cá nhân B,C, D . cùng thc hin giao dch và có khoá công khai ca A, nhng C,D . không th gii mã c các thông tin mà B gi cho A dù cho ã chn bt c các gói thông tin gi i trên mng. t cách hiu nôm na, nu chng ch s là mt chng minh th nhân dân, thì khoá công khai óng vai trò nh danh tính ca bn trên giy chng minh th (gm tên a ch, nh .), còn khoá cá nhân là gng mt và du vân tay ca bn. Nu coi mt u phm là thông tin truyn i, c "mã hoá" bng a ch và tên ngi nhn ca n, thì dù ai ó có dùng chng minh th ca bn vi mc ich ly bu phm này, h ng không c nhân viên bu n giao bu kin vì nh mt và du vân tay không ging. Ch ký s ca CA cp chng ch Còn gi là chng ch gc. ây chính là s xác nhn ca CA, bo m tính chính xác và hp l ca chng ch. Mun kim tra mt chng ch s, trc tiên phi kim tra ch ký s ca CA có hp l hay không. Trên chng minh th, ây chính là con u xác nhn ca Công An Tnh hoc Thành ph mà bn trc thuc. V nguyên tc, khi kim tra chng minh th, úng ra u tiên phi là xem con du này, bit chng minh th có b làm gi hay không. II.3.2 Li ích ca chng ch s a) Mã hoá Li ích u tiên ca chng ch s là tính bo mt thông tin. Khi ngi gi ã mã hoá thông tin bng khoá công khai ca bn, chc chn ch có bn mi gii mã c thông tin c. Trong quá trình truyn thông tin qua Internet, dù có c c các gói tin ã mã hoá này, k xu cng không th bit c trong gói tin có thông tin gì. ây là mt tính nng rt quan trng, giúp ngi s dng hoàn toàn tin cy v kh ng bo mt thông tin. Nhng trao i thông tin cn bo mt cao, chng hn giao ch liên ngân hàng, ngân hàng n t, thanh toán bng th tín dng, u cn phi có chng ch sm bo an toàn. tài khoa hc cp trng Trin khai các dch v da trên CA Trang 4 b) Chng gi mo Khi bn gi i mt thông tin, có th là mt d liu hoc mt email, có s dng chng ch s, ngi nhn s kim tra c thông tin ca bn có b thay i hay không. Bt k mt s sa i hay thay th ni dung ca thông p gc u s b phát hin. a ch mail, tên domain . u có th b k xu làm giánh la ngi nhn lây lan virus, n cp thông tin quan trng. Tuy nhiên, chng ch s thì không th làm gi, nên vic trao i thông tin có kèm chng ch s luôn m bo an toàn. c) Xác thc Khi gi mt thông tin kèm chng ch s, ngi nhn - có th là i tác kinh doanh, chc hoc c quan chính quyn - s xác nh rõ c danh tính ca bn. Có ngha là dù không nhìn thy bn, nhng qua h thng chng ch s mà bn và ngi nhn cùng s dng, ngi nhn s bit chc chn ó là bn ch không phi là mt ngi khác. Xác thc là mt tính nng rt quan trng trong vic thc hin các giao dch n qua mng, cng nh các th tc hành chính vi c quan pháp quyn. Các hot ng này cn phi xác minh rõ ngi gi thông tin s dng t cách pháp nhân. ây chính là nn tng ca mt Chính phn t, môi trng cho phép công dân có th giao tip, thc hin các công vic hành chính vi c quan nhà nc hoàn toàn qua ng. Có th nói, chng ch s là mt phn không th thiu, là phn ct lõi ca Chính phn t. d) Chng chi cãi ngun gc Khi s dng mt chng ch s, bn phi chu trách nhim hoàn toàn v nhng thông tin mà chng ch si kèm. Trong trng hp ngi gi chi cãi, ph nhn mt thông tin nào ó không phi do mình gi (chng hn mt n t hàng qua mng), chng ch s mà ngi nhn có c s là bng chng khng nh ngi gi là tác gi a thông tin ó. Trong trng hp chi cãi, CA cung cp chng ch s cho hai bên s chu trách nhim xác minh ngun gc thông tin, chng t ngun gc thông tin c i. e) Ch ký n t Email óng mt vai trò khá quan trng trong trao i thông tin hàng ngày ca chúng ta vì u m nhanh, r và d s dng. Nhng thông p có th gi i nhanh chóng, qua Internet, n nhng khách hàng, ng nghip, nhà cung cp và các i tác. Tuy nhiên, email rt d bc bi các hacker. Nhng thông p có th bc hay b gi mo trc khi n ngi nhn. ng vic s dng chng ch s cá nhân, bn s ngn nga c các nguy c này mà vn không làm gim nhng li th ca email. Vi chng ch s cá nhân, bn có th to thêm mt ch ký n t vào email nh mt bng chng xác nhn ca mình. Ch ký n t cng có các tính nng xác thc thông tin, toàn vn d liu và chng chi cãi ngun gc. Ngoài ra, chng ch s cá nhân còn cho phép ngi dùng có th chng thc mình i mt web server thông qua giao thc bo mt SSL. Phng pháp chng thc da tài khoa hc cp trng Trin khai các dch v da trên CA Trang 5 trên chng ch sc ánh giá là tt, an toàn và bo mt hn phng pháp chng thc truyn thng da trên mt khu. f) o mt Website Khi Website ca bn s dng cho mc ích thng mi n t hay cho nhng c ích quan trng khác, nhng thông tin trao i gia bn và khách hàng ca bn có th b l. tránh nguy c này, bn có th dùng chng ch s SSL Server bo t cho Website ca mình. Chng ch s SSL Server s cho phép bn lp cu hình Website ca mình theo giao thc bo mt SSL (Secure Sockets Layer). Loi chng ch s này s cung cp cho Website ca bn mt nh danh duy nht nhm m bo vi khách hàng ca bn tính xác thc và tính hp pháp ca Website. Chng ch s SSL Server cng cho phép trao i thông tin an toàn và bo mt gia Website vi khách hàng, nhân viên và i tác ca bn thông qua công ngh SSL mà ni bt là các tính nng: + Thc hin mua bán bng th tín dng. + Bo v nhng thông tin cá nhân nhy cm ca khách hàng. + m bo hacker không th dò tìm c mt khu. g) m bo phn mm u bn là mt nhà sn xut phn mm, chc chn bn s cn nhng ''con tem chng hàng gi'' cho sn phm ca mình. ây là mt công c không th thiu trong vic áp dng hình thc s hu bn quyn. Chng ch s Nhà phát trin phn mm s cho phép bn ký vào các applet, script, Java software, ActiveX control, các file dng EXE, CAB, DLL . Nh vy, thông qua chng ch s, bn sm bo tính hp pháp ng nh ngun gc xut x ca sn phm. Hn na ngi dùng sn phm có th xác thc c bn là nhà cung cp, phát hin c s thay i ca chng trình (do vô tình hng hay do virus phá, b crack và bán lu .). i nhng li ích v bo mt và xác thc, chng ch s hin ã c s dng rng rãi trên th gii nh mt công c xác minh danh tính ca các bên trong giao dch thng mi n t. ây là mt nn tng công ngh mang tính tiêu chun trên toàn u, mc dù mi nc có mt s chính sách qun lý chng thc s khác nhau. Mi quc gia u cn có nhng CA bn a chng v các hot ng chng thc s trong nc. Nhng ngoài ra, nu mun thc hin TMT vt ra ngoài biên gii, các quc gia cng phi tuân theo các chun công ngh chung, và thc hin chng thc chéo, trao i và công nhn các CA ca nhau. III. Trin khai dch v CA trên môi trng Window Server 2003 Trên môi trng hu hành Windows Server 2003, CA là mt phn mm c tích hp sn. III.1Cài t dch v CA ng nhp vào Windows Server 2003 vi quyn Administrator. 1. Click vào Start à Control Panel à Add Or Remove Programs. Hp thoi Add Or Remove Programs xut hin. tài khoa hc cp trng Trin khai các dch v da trên CA Trang 6 2. Click Add/Remove Windows Components. Hp thoi Add/Remove Windows Components xut hin à chn Certificate Services. 3. Click chn à chn Details. Hp thoi Certificate Services xut hin. 4. p thoi cnh báo v thành viên domain và ràng buc i tên máy tính xut hin à click Yes. tài khoa hc cp trng Trin khai các dch v da trên CA Trang 7 5. Trong trang loi CA, click chn Enterprise Root CA à click Next. 6. Trên trang thông tin nhn ra CA, trong hp Common name, ánh tên ca server à click next. tài khoa hc cp trng Trin khai các dch v da trên CA Trang 8 7. Trên trang Certificate Database Settings, ng dn mc nh trong hp Certificate database box và Certificate database log à click Next. 8. i nhc dng Internet Information Services xut hin à click Yes. 9. Enable Active Server Pages (ASPs) à click Yes. 10. Khi quá trình cài t hoàn tt à click Finish. III.2Các dch v chng ch CA Windows Server 2003 cung cp Ch ký n t: dng xác nhn ngi gi thông p, file hoc d liu khác. Ch ký n t không h tr bo v d liu khi truyn. Chng thc internet: Có th s dng PKI chng thc client và server c thit lp ni kt trên internet, vì vy server có th nhn dng máy client ni kt n nó và client có th xác nhn ã ni kt úng server. o mt IP ( IP Security - IPSec): m rng IPSec cho phép mã hóa và truyn ch ký s, nhm ngn chn d liu b l khi truyn trên mng. Trin khai IPSec trên Windows Server 2003 không phi dùng PKI có c khóa mã hóa ca nó, nhng có th dùng PKI vi mc ích này. Secure e-mail: Giao thc e-mail trên internet truyn thông p mail ch bn rõ, vì vy ni dung mail d dàng c c khi truyn. Vi PKI, ngi gi có th bo t e-mail khi truyn bng cách mã hóa ni dung mail dùng khóa công khai ca ngi nhn. Ngoài ra, ngi gi có th ký lên thông p bng khóa riêng ca mình. Smart card logon: Smart card là mt loi th tín dng. Windows Server 2003 có th dùng smart card nh là mt thit b chng thc. Smart card cha chng ch ca tài khoa hc cp trng Trin khai các dch v da trên CA Trang 9 user và khóa riêng, cho phép ngi dùng logon ti bt k máy nào trong doanh nghip vi an toàn cao. Software code signing: K thut Authenticode ca Microsoft dùng chng ch chng thc nhng phn mm ngi dùng download và cài t chính xác là ca tác gi và không c chnh sa. Wireless network authentication: Khi cài t mt LAN wireless, phi chc chn ng ch ngi dùng chng thc úng thì mi c ni kt mng và không có ai có th nghe lén khi giao tip trên wireless. Có th s dng Windows Server 2003 PKI o v mng wireless bng cách nhn dng và chng thc ngi dùng trc khi h truy cp mng. III.3 Các loi CA trên Windows Server 2003 Trên windows Server 2003 có hai loi CA: Enterprise: Enterprise CAsc tích hp trong dch v Active Directory. Chúng dng mu chng ch, xut bn (publish) chng ch và CRLs n Active Directory, dng thông tin trong c s d liu Active Directory chp nhn hoc t chi yêu u cp phát chng ch tng. Bi vy client ca t chc CA phi truy xut n Active Directory nhn chng ch, nhiu t chc CA không thích hp cho vic cp phát chng ch cho các client bên ngoài t chc. Stand-alone Stand-alone CAs không dùng mu chng ch hay Active Directory; chúng lu tr thông tin cc b ca nó. Hn na, mc nh, stand-alone CAs không t ng áp li yêu cu cp phát chng ch s ging nh enterprise CAs làm. Yêu cu ch trong hàng i cho ngi qun tr chp nhn hoc t chi bng tay. Dù ngi dùng chn to ra mt enterprise CA hay là mt stand-alone CA, u phi ch rõ CA là gc (root) hay cp di (subordinate). III.4Cp phát và qun lí các chng ch s III.4.1Cp phát tng (Auto-Enrollment) Auto-Enrollment cho phép client yêu cu tng và nhn chng ch s t CA mà không cn s can thip ca ngi qun tr. dùng Auto-Enrollment thì phi có domain chy Windows Server 2003, mt enterprise CA chy trên Windows Server 2003 và client có th chy Windows XP Professional. u khin tin trình Auto- Enrollment bng s phi hp ca group policy và mu chng ch s. c nh, Group Policy Objects (GPOs) cho phép Auto-Enrollment cho tt c các ngi dùng và máy tính nm trong domain. cài t, bn m chính sách cài t Auto-Enrollment, nm trong th mc Windows Settings\ Sercurity Settings\Public Key Policies trong c 2 node Computer Configuration và User Configuration ca Group Policy Object Editor. Hp thoi Autoenrollment Settings Properties xut hin, n có th cm hoàn toàn auto-enrollment cho các i tng s dng GPO này. Bn ng có th cho phép các i tng thay i hoc cp nht chng ch s ca chúng t cách tng. tài khoa hc cp trng Trin khai các dch v da trên CA Trang 10 t k thut khác bn có th dùng u khin auto-enrollment là xây dng mu chng ch có xác nh c tính ca kiu chng ch s rõ ràng. qun lý mu chng ch s, bn dùng mu chng ch s có sn ( Certificate Templates snap-in), nh hình i. S dng công c này, bn có th ch rõ thi gian hiu lc và thi gian gia hn a loi chng ch sã chn, chn dch v mã hóa (cryptographic) cung cp cho chúng. Dùng tab Security, bn cng có th ch rõ nhng user và group c phép yêu u chng ch s dùng mu này. [...]... Tri n khai các d ch v d a trên CA b) IP Encapsulating Security Payload-ESP: mã hóa toàn b n i dung gói tin IP, ng n không cho ng i nghe lén có th c c n i dung khi gói tin di chuy n trên m ng ESP cung c p các d ch v ch ng th c, m b o toàn v n và mã hóa d li u 1) Mô hình d ch v : Trang 24 tài khoa h c c p tr ng Tri n khai các d ch v d a trên CA Trong mô hình trên, FTP server là máy tính cung c p các d... Certificate c 2: Ch n t o m i m t ch ng ch Trang 16 tài khoa h c c p tr ng Tri n khai các d ch v d a trên CA Nh n Next, ch n Prepare for Request now, but send it later và l u yêu c u c p phát xu ng file Trang 17 tài khoa h c c p tr ng Tri n khai các d ch v d a trên CA c 3: M Internet Explorer, gõ vào ch ng ch qua web c ch c a CA Service Trang 18 yêu c u c p phát tài khoa h c c p tr ng Tri n khai các d... a trên CA Ch n Request a Certificate và ch n Submit a certificate request by using a base64-encoded CMC or PKCS #10 file, or submit a renewal request by using a base-64encoded PKCS #7 file: file yêu c u trên và copy n i dung và dán vào ô Saved Request: u CA Service không c p phát t ch ng ch v a yêu c u ng thì vào máy CA Trang 19 c p phát(Issue) cho tài khoa h c c p tr ng Tri n khai các d ch v d a trên. .. ng Tri n khai các d ch v d a trên CA Khi không dùng SSL, n u dùng các công c b t gói d li u ta có th xem dung, còn khi dùng SSL d li u s c mã hóa và không xem c dù b t tin Trang 22 cn i c gói tài khoa h c c p tr ng Tri n khai các d ch v d a trên CA IV.2 D ch v IPSec IPSec-Internet Protocol Security, là m t giao th c c thi t k b o v d li u ng ch kí n t và mã hóa tr c khi truy n i.IPSec mã hóa các thông... Request Wizard và Certificate Renewal Wizard Trang 11 tài khoa h c c p tr ng Tri n khai các d ch v d a trên CA III.4.3.2 Yêu c u c p phát thông qua Web (Web Enrollment) Khi b n cài t Certificate Services trên máy tính ch y Windows Server 2003, ng i dùng có th ch n cài t module Certificate Services Web Enrollment Support ho t ng m t cách úng n, module này yêu c u ng i dùng ph i cài t IIS trên máy tính tr c... và upload các file d li u.Tr c khi các client t o k t n i thì ph i qua m t quá trình ch ng th c, m b o an toàn trong quá trình này, c ng nh cho n i dung c a các file d li u, ta s tích h p v i d ch CA. Máy CA Service s cung c p các ch ng ch th c hi n ch ng th c gi a FTP server và các client làm c u này thì máy cung c p d ch v CA c ng óng vai trò là Domain Controler, c p các ch ng ch t ng cho các máy khi... trên giao th c IP(IP Filter List) Trang 25 thêm m t tài khoa h c c p tr lu t ng Tri n khai các d ch v d a trên CA c 3: Ch n Add thêm các lu t theo yêu c u c n l c Gi s ây ta thi t l p l c giao th c FTP khi ch ng th c gi a máy hi n t i v i t t các máy khác Trang 26 tài khoa h c c p tr ng Tri n khai các d ch v d a trên CA Trong ô From this port, nh p giá tr 21, ây là c ng mà FTP s dùng th c ng i dùng c... Tri n khai các d ch v d a trên CA o k t n i t các máy ng i dùng ngoài m ng c 1: t o k t n i m ng lo i VPN c 2: M k t n i, nh p username và password c a ng i dùng c phép truy p c 3: Ch n Properties, ch n lo i VPN là L2TP/IPSec Nh n OK v ch n Connect Trang 35 tài khoa h c c p tr V K t qu và h ng Tri n khai các d ch v d a trên CA ng phát tri n V.1 K t qu Thông qua vi c th c hi n tài, nhóm ã tìm hi u các. .. ki n th c c b n v c s t ng khóa công khai- PKI, m t mô hình ang c s d ng r t nhi u cho vi c truy n thông trên m ng hi n nay Tìm hi u và tri n khai d ch v CA, m t thành ph n quan tr ng c a PKI, trên môi tr ng Windows Server 2003 Cu i cùng là ã tích h p c d ch v CA vào m t s d ch v m ng khác t o nên các d ch v có tính b o t cao V.2 H ng phát tri n Các mô hình d ch v trên c th c hi n gi l p trong môi tr... Certificate Services t o ra trang Web trên máy tính ch y CA, nh ng trang Web này cho phép ng i dùng g i yêu c u c p ch ng ch s yêu c u mà h ch n Trang 12 tài khoa h c c p tr ng Tri n khai các d ch v d a trên CA Giao di n Web Enrollment Support c dùng cho ng i s d ng bên ngoài ho c bên trong m ng truy xu t n stand-alone CAs Vì stand-alone server không dùng u ch ng ch s , client g i yêu c u bao g m t t c các . trng Trin khai các dch v da trên CA Trang 7 5. Trong trang loi CA, click chn Enterprise Root CA à click Next. 6. Trên trang thông tin nhn ra CA, trong. Trin khai các dch v da trên CA Trang 8 7. Trên trang Certificate Database Settings, ng dn mc nh trong hp Certificate database box và Certificate