Giới thiệu

MSc | AI/ML | Cyber Security | DevOps | ITIL | Compliance | Cloud | System | Virtualization | DBA | SAN...

Security/DevSecOps tại VietSunshine CyberSecurity

System & Network Engineer tại HQG

Từng học Thạc sĩ khoa học máy tính - Đại học quốc tế Sài Gòn

Từng học Đại học công nghệ thông tin - ĐHQG TPHCM

Sống tại Hồ Chí Minh, Việt Nam

Đến từ Lộc Ninh, Bình Phước, Việt Nam

Xem nhiều hơn

Bài mới

Series [K8S]: Phần 3 Install Rancher on Kubernetes
Series [K8S]: Phần 2 Install Ceph Cluster Kubernetes
Series [K8S]: Phần 1 Install Kubernetes Cluster v1.28
Series [CA]: Phần 2 Create SAN Certificate
Linux Route Two Card Network
Resize LVM Disk On Redhat
Series [Powershell]: Phần 1 Encrypting Script Using AES
Series [SIEM]: Phần 05 Postman With Qradar API
Series [CA]: Phần 1 Install CA Windows Server

Series [CA]: Phần 1 Install CA Windows Server

Mở Đầu

Trong chuỗi Series [CA] này, chúng ta sẽ cùng nhau khám phá Phần 1 Install CA Windows Server. Certificate Authority (CA) là một thành phần không thể thiếu trong hạ tầng bảo mật, đóng vai trò quan trọng trong việc phát hành, quản lý và xác thực chứng chỉ số, giúp đảm bảo tính bảo mật và đáng tin cậy cho các hệ thống mạng.

Việc cài đặt CA trên Windows Server là bước đầu tiên để xây dựng hệ thống quản lý chứng chỉ số nội bộ, giúp bạn mã hóa các giao dịch dữ liệu, bảo vệ thông tin nhạy cảm, và đảm bảo an toàn cho các giao thức như SSL/TLS. Trong phần này, chúng ta sẽ thực hiện các bước cài đặt trên môi trường Lab thực tế, giúp bạn dễ dàng theo dõi và triển khai hệ thống CA một cách hiệu quả.

Mô Hình Lab Install CA Windows Server

Mô hình thực hiện Lab Install CA Windows Server bao gồm 3 máy chủ là AD và máy chủ CA và Webserver. Các máy chủ join vào cùng môi trường Domain. Máy chủ enterprise CA sẽ cấp chứng chỉ cho máy chủ Webserver kết nối https.

Cài Đặt & Cấu Hình

Thực hiện Install CA Windows Server

Để Install CA Windows Server cần thực hiện các bước sau:

B1: Cài đặt CA role trên domain controller hoặc CA riêng biệt

CA Install roles

B2: Chọn hai option certification authority và certification authority web enrollment

B3: Thực hiện cấu hình cho Certificate Services

B4: Chọn certification authority và certification authority web enrollment

B5: Chọn Enterprise CA

B6: Chọn loại mã hóa  SHA1/SHA256… với độ dài key length 2048 bit

B7: Qúa trình Install CA Windows Server hoàn tất.

Thực hiện Tạo PFX Cert

B1: Tại CA server, Vào IIS chọn create domain certificate

B2: Điền các thông tin phù hợp cho pfx certificates

B3: Chọn CA server tại Select và điền tên Friendly name cho certificates

B4: Qúa trình tạo PFX Certificate hoàn thành.

B5: Thực hiện Export certificates để chuẩn bị cho việc cài đặt DGMC

B6: Chọn nơi lưu certificates và điền password cho PFX certificates

B7: Qúa trình export certificates hoàn thành.

Thực hiện Request Cert

B1: Truy cập vào IIS server ứng dụng, chọn create certification request

B2: Điền các thông tin đăng ký certificate để tạo yêu cầu cho .cer

B3: Chọn loại mã hóa RSA với độ dài key length 2048 bit

B4: Chọn nơi lưu trữ certificates

B5: Qúa trình tạo certificate request hoàn thành

B6: Truy cập vào trình duyệt  brower:  http://IPCA/certsrv

Với username & password của domain controller

Chọn request a certificate

B7: Chọn advanced certificate request

B8: Copy code trong file cert.txt và paste vào base-64-endcode, chọn certificate template là web server

B9: Chọn loại xuất certificate là base 64 encoded, chọn download certificate

B10: Quá trình export certificate hoàn thành.

B11: Mở IIS trên server ứng dụng

B12: Chọn complete certificate request

B13: Chọn .cer và thêm vào, tại server certificates ta đã thấy certificates

B14: Tại default web site, chọn edit binding

B15: Chọn Add

B16: Chọn loại https, port 443 và SSL Certificate là certificates đã complete certificate ở bước trước. cuối cùng Chọn OK

B17: Truy cập vào browser ứng dụng và certificate đã valid

Kết Luận

Vậy là chúng ta đã hoàn thành Phần 01: Install Windows Server, xây dựng nền tảng cơ bản cho việc phát hành và quản lý chứng chỉ số trong hệ thống của mình. Bên cạnh đó cũng đã cấu hình CA để phát hành và quản lý chứng chỉ cho một dịch vụ nội bộ, từ máy chủ đến các ứng dụng yêu cầu kết nối bảo mật.

Qua bài viết đã hướng dẫn chi tiết tạo một Certificate, phát hành chứng chỉ cho web servers đến việc tích hợp CA với các hệ thống khác cho một ứng dụng cụ thể. Đây là một phần quan trọng để hoàn thiện hạ tầng bảo mật, giúp đảm bảo an toàn cho các giao dịch và bảo mật dữ liệu trong môi trường mạng doanh nghiệp.

Hãy đón theo dõi những series tiếp theo để cập nhật những kiến thức mới nhất về bảo mật hệ thống nhé!

Theo dõi
Thông báo của
guest
0 Góp ý
Cũ nhất
Mới nhất Được bỏ phiếu nhiều nhất
Phản hồi nội tuyến
Xem tất cả bình luận

LƯỢT TRUY CẬP

Đang Online 0
Hôm nay 22
Hôm qua 55
Tổng truy cập 29560

Xem nhiều

Series [K8S]: Phần 3 Install Rancher on Kubernetes
Series [K8S]: Phần 2 Install Ceph Cluster Kubernetes
Series [K8S]: Phần 1 Install Kubernetes Cluster v1.28
Series [CA]: Phần 2 Create SAN Certificate

Video