TRÌNH TỰ CÀI ĐẶT SSL CHO WEB SERVER
Bước 1. Cài đặt Web Server (Microsoft IIS)
Bước 2. Cài đặt Certificate Service
Bước 3. Yêu cầu cung cấp giấy chứng nhận
Để tạo một Web Server Certificate, làm những bước sau:
Để tạo một Web Server Certificate, làm những bước sau:
1. Mở Internet Information Service (IIS) Manager (vào run gõ lệnh inetmgr) hay bằng cách nhấn vào Start/Programs/Administrative Tools/Internet Information Service (IIS) Manager.
2. Double-click vào tên server.
3. Nhấn phải chuột vào website mà bạn muốn cài đặt certiticate, chọn properties.
4. Nhấn vào tab Directory Security. Bạn sẽ thấy trong đó có ba phương pháp an ninh. Trong bài này bạn sẽ dùng Secure Communications.
5. Nhấn vào Sever Certificate. Màn hình Certificate Wizard sẽ xuất hiện. nhấn Next để tiếp tục.
6. Chọn Create a new certificate, rồi nhấn Next.
7. Chọn Prepare the request now, but send it later và nhấn Next.
8. Đánh vào tên cho certificate của bạn và chọn độ dài mã hóa (bit length). Nhấn Next.
9. Đánh vào tên của tổ chức và tên bộ phận trong tổ chức của bạn (ví dụ tên công ty và tên của bộ phận phát triển). Nhấn Next.
10. Nhập vào fully qulified domain name (FQDN) hoặc tên của máy tính trong mục Common Name. Nếu bạn tạo một certificate sẽ được dùng trên Internet, thì bạn phải dùng FQDN (ví dụ như http://www.microsoft.com/). Nhấn Next.
11. Nhập vào thông tin địa phương của bạn rồi nhấn Next.
12. Nhập vào đường dẫn và tên tập tin mà bạn sẽ lưu lại thông tin về certificate. Nhấn Next để tiếp tục.
13. Kiểm tra lại các thông tin mà bạn vừa nhập, và nhấn Next và finish để hoàn tất tiến trình này.
Bước 4. Gửi giấy chứng nhận.
1. Mở bộ duyệt web và đánh vào địa chỉ http://127.0.0.1/certsrv/
2. Chọn Request a Certificate và nhấn Next.
3. Chọn Advance Request và nhấn Next.
4. Chọn Submit a Certificate request using a Base64 và nhấn Next.
5. Mở tập tin mà bạn vừa tạo ở bước 3 mục 12 ở phần trên bằng ứng dụng Notepad.
6. Chọn tất cả và ra lệnh Edit/Copy.
7. Dán văn bản vừa copy vào ô Base64 Encoded Certificate request.
8. Nhấn vào nút Submit.
9. Nếu Certificate Server đang đặt ở chế độ Always Issue Certificate, bạn có thể truy cập ngay bằng cách:
- a. Nhấn vào Download CA certificate.
- b. Sau đó, chọn Save this file to disk và lưu giấy chứng nhận vào một nơi nào đó trên đĩa và ghi nhớ nơi này.
- c. Đi tới bước 6 để tiếp tục. Nếu Certificate Server đang đặt chế độ Set the certificate request status to pending, bạn sẽ nhận được một thông báo “Certificate pending”. Đến bước 5 để tiếp tục.
Bước 5. Phát hành và tải xuống giấy chứng nhận.
1. Mở Certificate Athority (MMC) bằng cách nhấn vào Start/Programs/Administrative Tools/Certificate Authority.
2. Mở Certificate authority.
3. Nhấn vào mục Pending request. Giấy chứng nhận chưa giải quyết của bạn sẽ xuất hiện bên khung phải màn hình.
4. Nhấn phải chuột vào giấy chứng nhận chờ phát hành chọn All Task rồi nhấn Issue. Lúc này nó sẽ không còn xuất hiện trong màn hình này nữa và được chuyển sang mục Issued Certificate.
5. Sau khi đã phát hành giấy chứng nhận, bạn trở lại giao diện Certificate Servers web để chọn và tải xuống giấy chứng nhận này bằng cách.
- a. Đánh vào http://127.0.0.1/certsrv/
- b. Tại đây chọn Check on a pending certificate rồi nhấn Next.
- c. Chọn giấy chứng nhận rồi nhấn Next.
- d. Tại trang tải xuống này, nhấn vào liên kết Dowload CA Certificate.
- e. Chọn Save this to disk và lưu nó vào đĩa và ghi nhớ nơi này.
Bước 6. Cài đặt giấy chứng nhận vào SSL website
1. Mở Internet Services Manager rồi mở ra server mà bạn cần thiết lập.
2. Nhấn chuột phải vào Web site áp đặt giấy chứng nhận rồi nhấn Propersties.
3. Nhấn vào trang Directory Security. Trong phần Secure communications nhấn Server Certificate. Điều này sẽ hiện ra Certificate Istalation Wizard. Nhấn Next để tiếp tục.
4. Chọn Process the pending request and install the certificate và nhấn Next.
5. Nhập vào vị trí và tập tin ở bước 5 mục e, rồi nhấn Next. Tại đây sẽ hiển thị một số thông tin. Kiểm tra lại rồi nhấn Next.
6. Nhấn vào nút Finish để kết thúc.
Bước 7. Cấu hình và kiểm tra.
1. Cũng trong màn hình ở bước 6. Tại trang Directory security, phần Secure Communications sẽ có ba lựa chọn. Để thiết lập kết nối bảo mật nhấn vào Edit. Hộp thoại Secure Communication xuất hiện.
2. Chọn Require Secure channel (SSL), rồi nhấn OK.
3. Nhấn Apply rồi nhấn OK.
4. Kiểm tra lại bằng cách mở bộ duyệt.
- a. Đánh vào địa chỉ http://localhost/postinfo.html. Bạn sẽ nhận được một thông báo lỗi như sau: HTTP 403.4 – Fobiden: SSL require.
- b. Làm lại bước trên bằng https://localhost/postinfo.html.c. Bạn sẽ nhận được một thông báo an ninh. Nhấn Yes để tiếp tục.
1 nhận xét:
nhận xétCho mình hỏi việc cài đặt SSL này của bạn khác nhau như thế nào với việc mình lên verisign xin 1 ssl và import vào máy server. Mình cũng ko cài certificate services. Mình đang làm báo cáo mong được bạn giúp đỡ.
Reply