TRƯỜNG ĐẠI HỌC SƯ PHẠM KỸ THUẬT TPHCM

KHOA CÔNG NGHỆ THÔNG TIN

MÔN HỌC: AN TOÀN THÔNG TIN

BÁO CÁO THỰC HÀNH LAB 8

APPLIED CRYPTOGRAPHY

GVHD: TS. Huỳnh Nguyên Chính

Lớp: INSE330380_09

Sinh viên thực hiện: Ngô Quang Nghĩa

Mã số sinh viên: 21110559

Học kỳ: 1

Năm học: 2023 – 2024

Thành phố Hồ Chí Minh, tháng 11, năm 2023

 Mục lục
Lab 1. Telnet & SSH...........................................................................................................1
Telnet............................................................................................................................1
Ssh.................................................................................................................................2
Lab .2. HTTPS.....................................................................................................................5
Bước 1. Tạo CA server.....................................................................................................5
Bước 2. Máy Server: www.cntt.vn.................................................................................17
Bước 3 . Trên máy CA Server........................................................................................27
Bước 4: Về lại máy Web server  download chứng chỉ về máy..................................28
Lab 1. Telnet & SSH

Telnet
 Configure IP addresses
o router

o Pc1:
 o Pc2:

 Configure telnet (Router)

 Enable password:

Ssh

 Configure hostname & domain-name

 Set console and enable password

 Tạo khóa (RSA)

 Setup line vty

 Tạo account cho đăng nhập SSH

 Kiểm tra cấu hình

Lab .2. HTTPS
- Tạo CA server cấp Certificate cho máy chủ web server
- Cấu hình Web server để truy cập Website qua giao thức HTTPS
Bước 1. Tạo CA server
Cài máy chủ làm Domain Controller (XYZ.COM) để cấp CA
Cài đặt địa chỉ IP:
Nâng cấp lên DNS server
Chọn Promote this server to a domain controller
Cài Active Directory Certificate Services
QUANG NGHIA
Kết quả:
Bước 2. Máy Server: www.cntt.vn
 Cấu hình máy Web Server (192.168.12.200)
 DNS server: 192.168.12.254 (Máy CA server)
 Tên miền: www.cnttt.vn
 Tạo zone name
Máy Web server

Cài dịch vụ Web server

Cấu hình SSL

Click Create Certificate Request

NGHIA
File ca.txt
Truy cập 192.168.12.254/certsrv
Chọn Request a certificate
Chọn advanced certificate request
Chọn Submit a certificate by using a base-64-encoded CMC

Click Submit
Bước 3 . Trên máy CA Server

Mục Pending Requests

All Task  Issue

Bước 4: Về lại máy Web server  download chứng chỉ về máy

Chọn Saved

Download cả 2 về máy
Vào run  mmc
Add/Remove Snap-in

Chọn Certificate  Add

Chọn Ok
Chọn Trust Root Certificate Authority  Import
Next
Chọn Browser… lần lượt import 2 file đã tải
Mở lại IIS
Complete request
Cấu hình Web server sử dụng SSL
Chọn SSL setting

Test Https