Việc đầu tiên, ta cần kiểm tra xem server đã nâng cấp lên thành domain hay chưa? Trong bài lab này, nhóm đặt tên domain là: nhom06.local

Tham gia vào Domain: nhom06.local

Tiếp theo cần cài đặt thêm các chức năng về Certificate Services

Add roles and features –> Next –> Next –> Next –> chọn Active Directory Certificate Services –> Next –> Next –> chọn Certification Authority và Certification Authority Web Enrollment –> Next –> Next –> Install

Chọn Add roles and features để cấu hình các chức năng

Server Selection

Chọn Server Roles

Chọn các Role Services trong AD CS

Sau khi quá trình cài đặt trên đã kết thúc, thì bước tiếp theo là cấu hình AD CS.

Cấu hình Active Directory Certificate Services

Để việc cấu hình thuận lợi, thì user đang cấu hình phải là administrator hoặc nếu là một user khác thì nó nên là thành viên của Domain Admin.

Các bước tiếp theo chỉ việc tick chọn những dịch vụ như hình bên dưới và chọn Next .

Cerdentials

Lựa chon Role Services để cấu hình

Chọn loại CA

Và các bước còn lại trong quá trình cấu hình AD CS này thì chỉ việc chọn Next à Configure

Kiểm tra thông tin cấu hình Active Directory Certificate Services

Tiếp theo, ta sẽ tạo một Certificate Request…

Cấu hình trong IIS

Server Certificates

Sử dụng chức năng Request và Manage Certificate với Web server

Ở đây cần chú ý Common name – nó phải là một tên miền hoặc một tên nào đó mà khi truy vấn có thể phân giải được thành địa chỉ máy chủ tương ứng. Ví dụ, trong bài lab này nhóm sử dụng tên miền là nhom06.local nên Common name: nhom06.local, hoặc nếu là một cái tên khác như testweb.uit thì nên có thêm DNS để phân giải nó.

Tạo Certificate Request

Chọn dịch vụ mã hóa

Chọn nơi lưu cái certificate request này. Và nhớ đường dẫn và tên file này để một trong những bước tiếp theo sẽ cần dùng đến nó

Lưu certificate request

Tiếp theo, mở một trình duyệt web gõ địa chỉ http://domain-name/certsrv/ để truy cập vào website này để yêu cầu một certificate cho trình duyệt này. (với domain-name là tên domain mà người dùng tham gia vào, nhưng ở đây do làm trên một máy nên có thể dùng thẳng administrator của máy Server này luôn).

Sử dụng trình duyệt để yêu cầu certificate

Lựa chọn Request a certificate

Lựa chọn một loại certificate

Submit một certificate request

Bước này sẽ dùng certificate request mà đã được lưu ở đường dẫn như hình 16. Sao chép nội dung của nó và dán và khung Saved Request.

Sao chép nội dung certificate request lưu ở đường dẫn như hình 16

Submit một certificate Request trên trình duyệt

Sau đó lựa chọn Download certificate về máy.

Download certificate trên trình duyệt

Thông tin certificate

Tiếp theo, ta trở lại Server Certificates (Tool à Internet Information Services à Server Certificate) để Complete Certificate Request

Complete Certificate Request trên IIS

Mở đường dẫn đến nơi mà lưu certificate được tải về ở hình 23 và nhớ lựa chọn new certificate này Web Hosting

Certificate Authority Response

Sau đó Refresh lại Server Certificates để nó cập nhật.

Refresh Server Certificates

Bình thường tới bước này, nếu vào lại http://nhom06.local/ thì ok, nó không có vấn đề gì xảy ra và đã hoàn thành việc request certificate.

Truy cập http://nhom06.local/ thành công với certificate

Nhưng nếu ta sử dụng https:// thì nó là thất bại.

Thất bại trong việc truy cập với https://

Vì lí do đó, nên ta cần cấu hình thêm trong IIS, nhưng lần này ta chọn Sites à Default Web Site à Bindings

Bindings…

Chọn Add để thêm Site Binding. Trong đó Types: https, IP: là địa chỉ mà Host name sẽ phân giải thành. SSL certificate: là certificate mà được cập nhật ở hình 27

Thêm Site Binding

Sau khi thêm Site Binding, thì việc truy cập với https:// thành công.