11. Gyakorlat: Certificate Authority (CA), FTP site-ok

11. Gyakorlat: Certificate Authority (CA), FTP site-ok 11.1. 11.2. 11.3. 11.4. 11.5. 11.6.

A CA szerver szerepkör telepítése a DC01-es szerverre Az FTP szervíz telepítése a DC01-es szerverre A szükséges DNS rekordok létrehozása Két FTP site létrehozása Az FTP site-ok tesztelése SSL-enabled FTP site létrehozása

11.1. A CA szerver szerepkör telepítése a DC01-es szerverre 11.1.1. Ha még nem fut a DC01, akkor indítsuk el és jelentkezzünk be: Válasszuk ki a Hyper-V Manager-ben a DC01 virtuális gépet -> jobb gomb -> Start Válasszuk ki a Hyper-V Manager-ben a DC01 virtuális gépet -> jobb gomb -> Connect user: miskolc\administrator jelszó: Password1 11.1.2. 11.1.3. 11.1.4. 11.1.5. 11.1.6.

Start -> Adminstrative Tools -> Server Manager Server manager (DC01) -> Roles -> Add Roles Select Server Roels: jelöljük be az Active Directory Certificate Services opciót -> Next > Introducing to Active Directory Certificate Services -> Next > Select Role Services: válasszuk ki az alábbi opciókat: Certification Authority Online Responder Next > 11.1.7. Specify Setup Type: Enterprise -> Next > 11.1.8. Specify CA type: Root CA -> Next > 11.1.9. Set Up Private Key: Create a new private key -> Next > 11.1.10. Configure Cryptography for CA: Next > 11.1.11. Configure CA Name: Next > 11.1.12. Set Validity Period: Next > 11.1.13. Configure Certificate Database: Next > 11.1.14. Confirm Installation Selection: Install 11.1.15. Installation Results: Close 11.1.16. Start -> Adminstrative Tools -> Active Directory Users and Computers 11.1.17. miskolc.hu -> Users -> Administrator -> jobb gomb -> Properties -> Member Of fül 11.1.18. Add -> Enter the names to select (examples): IIS_IUSRS Check Names OK OK

Imre Mihály - Windows Server 2008 R2 gyakorlatok

1

11.1.19. Start -> Adminstrative Tools -> Server Manager 11.1.20. Server manager (DC01) -> Roles -> Active Directory Certificate Services 11.1.21. Jobb oldalon görgessünk le a Role Services –hez: Add Role Services 11.1.22. Jelöljük ki az alábbi opciókat: Certification Authority Web Enrollment -> Add Roles Wiard: Add Required Roles Services Certificate Enrollment Web Service -> Add Roles Wiard: Add Required Roles Services Next > 11.1.23. Specify CA forCertificate Enrollment Web Services: Next > 11.1.24. Seect Authentication Type: Windows Integrated Authentication Next > 11.1.25. Specify Account Credentials for Enrollement Web Service: Specify Service account (recommended) Select... User name: administrator Password: Password1 OK Next > 11.1.26. Web Server (IIS): Next > 11.1.27. Select Roles Services: Next > 11.1.28. Confirm Installation Selection: Install 11.1.29. Installation Results: Close 11.2. 11.2.1. 11.2.2. 11.2.3.

Az FTP szervíz telepítése a DC01-es szerverre Start -> Adminstrative Tools -> Server Manager Server manager (DC01) -> Roles -> Web Server (IIS) -> jobb gomb -> Add role service Select Role Services: jelöljük be az FTP Server opciót Next > 11.2.4. Confirm Installation Selection: Install 11.2.5. Installation Results: Close 11.3. A szükséges DNS rekordok létrehozása 11.3.1. Start -> Adminstrative Tools -> DNS 11.3.2. DNS -> DC01 -> Forward Lookup Zones -> miskolc.hu -> jobb gomb -> New Host (A or AAAA)… Name: FTP1 IP Address: 10.10.1.1 Add Host -> OK 11.3.3. Name: FTP2 IP Address: 10.10.1.1 Add Host -> OK Done

Imre Mihály - Windows Server 2008 R2 gyakorlatok

2

11.4. 11.4.1. 11.4.2. 11.4.3.

Két FTP site létrehozása Start -> Adminstrative Tools -> Internet Information Services (IIS) Manager DC01 (MISKOLC\Adminsitrator) -> Sites -> jobb gomb -> Add FTP Site… Site Information: FTP site name: FTP Site 1 Physical path: c:\inetpub\ftproot Next 11.4.4. Binding and SSL Settings: IP Address: 10.10.1.1 Enable Virtual Host Names: Virtual Host (example: ftp.contoso.com): ftp1.miskolc.hu SSL: No SSL Next 11.4.5. Authentication and Authorization Information: Authentication: Basic Authorization: Allow access to: All users Permissions: Read Finish 11.4.6. Hozzunk létre egy új mappát: név: miskolc path: c:\inetpub\ 11.4.7. DC01 (MISKOLC\Adminsitrator) -> Sites -> jobb gomb -> Add FTP Site… 11.4.8. Site Information: FTP site name: FTP Site 2 Physical path: c:\inetpub\miskolc Next 11.4.9. Binding and SSL Settings: IP Address: 10.10.1.1 Enable Virtual Host Names: Virtual Host (example: ftp.contoso.com): ftp2.miskolc.hu SSL: No SSL Next 11.4.10. Authentication and Authorization Information: Authentication: Basic Authorization: Allow access to: All users Permissions: Read + Write Finish

Imre Mihály - Windows Server 2008 R2 gyakorlatok

3

11.5. Az FTP site-ok tesztelése 11.5.1. Indítsunk egy parancssort: Start -> Command Prompt 11.5.2. Csatlakozzunk az FTP1 site-hoz: ftp ftp1.miskolc.hu 11.5.3. User: ftp1.miskolc.hu|administrator Password: Password1 11.5.4. Próbáljunk meg létrehozni egy mappát: dir mkdir FTP1 11.5.5. Hibaüzenetet fogunk kapni: Access is denied. Mivel ugye az FTP1 site-ra csak olvasási jogot adtunk a felhasználóknak. 11.5.6. Lépjünk ki: quit 11.5.7. Most próbáljuk meg mindezt az FTP2-es site-on: ftp ftp2.miskolc.hu 11.5.8. User: ftp2.miskolc.hu|administrator Password: Password1 11.5.9. Próbáljunk meg létrehozni egy mappát: dir mkdir FTP2 11.5.10. A mappát sikeresen létre tudtuk hozni mivel olvasási és írási jogot is adtunk az FTP2-es site-on a felhasználóknak: 257 FTP2 directory created. 11.5.11. Lépjünk ki: quit 11.5.12. Ellenőrizzük le, hogy az FTP2 mappa tényleg létrejött-e: Start -> Computer -> Local Disk (C:) -> inetpub -> miskolc: FTP2 11.6. 11.6.1. 11.6.2. 11.6.3. 11.6.4. 11.6.5. 11.6.6. 11.6.7.

SSL-enabled FTP site létrehozása Start ->Search programs and files: mmc -> Enter Console1 – [Console Root]: File -> Add/Remove Snap-in… -> Certificates -> Add > Certificate snap-in: Computer account Next > Select Computer: Finish OK Certificates (Local Computer)\Personal\Certificates -> dc01.miskolc.hu –> jobb gomb -> Properties Friendly name: SSL Certificate OK Zárjuk be az mmc konzolt.

Imre Mihály - Windows Server 2008 R2 gyakorlatok

4

11.6.8. Hozzunk létre egy új FTP site-ot: DC01 (MISKOLC\Adminsitrator) -> Sites -> jobb gomb -> Add FTP Site… 11.6.9. Site Information: FTP site name: SSL FTP Site Physical path: c:\inetpub\ftproot Next 11.6.10. Binding and SSL Settings: IP Address: 10.10.1.1 Enable Virtual Host Names: Virtual Host (example: ftp.contoso.com): ftps.miskolc.hu SSL: Require SSL -> válasszuk ki az ’SSL Certificate’ -et Next 11.6.11. Authentication and Authorization Information: Authentication: Basic Authorization: Allow access to: All users Permissions: Read Finish 11.6.12. Start -> Adminstrative Tools -> Internet Information Services (IIS) Manager 11.6.13. DC01 (MISKOLC\Adminsitrator) -> Sites -> SSL FTP Site -> FTP SSL Settings 11.6.14. FTP SSL Settings: SSL Policy: Custom -> Advanced… 11.6.15. Advanced SSL Policy: Control Channel: Require only for credentials Data Channel: Allow OK 11.6.16. Actions: Apply 11.6.17. Start -> Adminstrative Tools -> DNS 11.6.18. DNS -> DC01 -> Forward Lookup Zones -> miskolc.hu -> jobb gomb -> New Host (A or AAAA)… Name: FTPS IP Address: 10.10.1.1 Add Host -> OK 11.6.19. Teszteljük az új FTP site-ot: Indítsunk egy parancssort: Start -> Command Prompt 11.6.20. Csatlakozzunk: ftp ftps.miskolc.hu 11.6.21. User: ftps.miskolc.hu|administrator 11.6.22. Hibaüzenetet fogunk kapni, mert a parancssori FTP kliens nem támogatja az SSL-t.

Imre Mihály - Windows Server 2008 R2 gyakorlatok

5