Cách triển khai Certificate Authority (CA) server và tạo Self-sign Certificate

- Bài viết hôm nay là hướng dẫn các bước tạo Certificate Authority (CA) server trên Windows Server 2012 R2, đối với các phiên bản Windows Server khác cũng sẽ tương tự như vậy. Các Certificate trong bài viết có thể được dùng kết hợp với LDAPS (LDAP over SSL).

- Một lưu ý về SHA-1 Certificates: Do các trình duyệt phổ biến đang giảm dần hoặc đã ngừng hỗ trợ SHA-1 certificates, do đó, bạn nên nâng cấp Root CA của mình lên SHA-256 nếu bạn vẫn còn đang sử dụng SHA-1. Bạn sẽ được yêu cầu khởi động lại Certificate Service sau khi nâng Root CA Hash Algorithm lên thành SHA-256.

THÊM SERVER ROLES VÀ CÀI ĐẶT CERTIFICATE:
- Để sử dụng Self-sign certificate, bạn sẽ cần phải cài đặt Microsoft Active Directory Certificate Service (AD CS).

1. Trên Windows Server, chọn Server Manager và click Add Role.

​

2. Chọn Certification Authority bên dưới Role Services và click Next.

​

3. Trong phần Setup Type chọn Enterprise CA và Next.

​

4. Chọn tiếp Root CA trong CA Type và click Next.

​

5. Chọn Create a new private key ben trong mục Private Key nếu bạn chưa cài đặt CA Server. Nếu bạn đã cài đặt CA Server trước đó rồi, hãy chọn Use existing private key and Next.

Chọn Create a new private key để tạo mới nếu trước đó bạn chưa có CA Server


Chọn Use existing private key nếu đã có CA Server từ trước​

6. Chọn SHA256 và click Next.

​

7. Nhập hostname của bạn vào hộp thoại Common name for this CA: như ví dụ dưới đây. Click Next.

​

8. Như đã đề cập trước đó, nếu bạn chưa cài đặt CA server, bạn sẽ cần cài đặt tại đây bằng cách click vào Install. Việc này sẽ yêu cầu bạn khởi động lại máy chủ sau khi cài đặt. Nếu bạn đã cài đặt server, bỏ qua bằng cách click Next.

​

9. Sau khi cài đặt hoàn tất sẽ thấy được thành quả như hình.

​

10. Nhấp chuột phải vào Certificate mà bạn đã tải về, chọn All Tasks > Export.

​

11. Chọn No, do not export the private key và click Next.


12. Chọn DER encoded binary X.509 (.CER) và click Next.

​

13. Tên của File.

​

- Các bước cài đặt đến đây là hoàn tất. Hy vọng bài viết sẽ giúp bạn thực hiện thành công triển khai CA server để tăng khả năng bảo vệ cho các dịch của bạn trên Windows Server.