Tài liệu môn học về An toàn và bảo mật thông tin

 1 
UỶ BAN NHÂN DÂN TỈNH HẢI PHÒNG 
TRƯỜNG CĐCN HẢI PHÒNG 
GIÁO TRÌNH 
Tên môn học: An toàn và bảo mật thông tin 
TRÌNH ĐỘ CAO ĐẲNG 
HẢI PHÒNG 
 2 
TUYÊN BỐ BẢN QUYỀN 
Tài liệu này thuộc loại sách giáo trình nên các nguồn thông tin có thể 
được phép dùng nguyên bản hoặc trích dùng cho các mục đích về đào tạo và 
tham khảo. 
Mọi mục đích khác mang tính lệch lạc hoặc sử dụng với mục đích kinh 
doanh thiếu lành mạnh sẽ bị nghiêm cấm. 
LỜI GIỚI THIỆU 
”An toàn và bảo mật thông tin” là môn học bắt buộc trong các trường 
nghề. Tuỳ thuộc vào đối tượng người học và cấp bậc học mà trang bị cho học 
sinh, sinh viên những kiến thức cơ bản nhất. 
 Để thống nhất chương trình và nội dung giảng dạy trong các nhà trường 
chúng tôi biên soạn cuốn giáo trình: An toàn và bảo mật thông tin”. Giáo trình 
được biên soạn phù hợp với các nghề trong các trường đào tạo nghề phục vụ 
theo yêu cầu của thực tế xã hội hiện nay. 
Tài liệu tham khảo để biên soạn gồm: 
 [1]. Ths. Ngô Bá Hùng-Ks. Phạm Thế phi Giáo trình mạng máy tính Đại học 
Cần Thơ năm 2005 
[2]. Đặng Xuân Hà An toàn mạng máy tính Computer Networking năm 2005 
[3]. Giáo trình quản trị mạng tại website: www.ebook4you.org 
[4]. Bài giảng Kỹ thuật an toàn mạng Nguyễn Anh Tuấn – Trung tâm TH-NN 
Trí Đức. 
Kết hợp với kiến thức mới có liên quan môn học và những vấn đề thực tế 
thường gặp trong sản xuất, đời sống để giáo trình có tính thực tế cao, giúp cho 
người học dễ hiểu, dễ dàng lĩnh hội được kiến thức môn học. 
Trong quá trình biên soạn giáo trình kinh nghiệm còn hạn chế, chúng tôi 
rất mong nhận được ý kiến đóng góp của bạn đọc để lần hiệu đính sau được 
hoàn chỉnh hơn. 
 Tổ bộ môn Kỹ thuật hệ thống và 
mạng máy tính 
 3 
Mục lục 
LỜI GIỚI THIỆU ..................................................................................................................................2 
CHƯƠNG 1: TỔNG QUAN VỀ AN TOÀN THÔNG TIN ....................................................................6 
1.1 Mở đầu (Giới thiệu về an toàn thông tin) .................................................................................6 
1.2 Sự cần thiết để bảo vệ thông tin. ..............................................................................................7 
1.3 Virus và các biện pháp phòng chống virus; ...................................................................................7 
1.4. Các đặc trưng xâm nhập ................................................................................................................7 
1.5. Đặc trưng kỹ thuật của an toàn bảo mật ........................................................................................8 
CHƯƠNG 2: CÁC LỖ HỔNG TRONG BẢO MẬT VÀ CÁC ĐIỂM YẾU CỦA MẠNG .................10 
2.2. Lỗ hổng bảo mật trên Internet ................................................................................................11 
2.4. Các biện pháp phát hiện hệ thống bị tấn công ........................................................................12 
CHƯƠNG 3: KỸ THUẬT MÃ HÓA ....................................................................................................14 
3.2. Khái niệm về mã hóa và giải mã ............................................................................................15 
3.4. Giới thiệu mã hóa DES ..........................................................................................................16 
3.7. Mã khóa công khai RSA ........................................................................................................21 
3.9. So sánh hệ khóa bí mật và khóa công khai .............................................................................23 
CHƯƠNG 4: CHỮ KÝ ĐIỆN TỬ VÀ CHỨNG CHỈ SỐ .....................................................................24 
4.1. Giới thiệu ................................................................................................................................24 
4.3. Vấn đề xác thực và chữ kí điện tử. .........................................................................................25 
4.5. Phân loại các hệ thống chữ ký điện tử. ...................................................................................26 
4.7 Giải thuật bảo mật hàm băm SHA .........................................................................................27 
CHƯƠNG 5: QUẢN TRỊ TÀI KHOẢN NGƯỜI DÙNG .....................................................................28 
5.2. Hệ thống xác thực ..................................................................................................................30 
5.4. Ứng dụng bảo mật trong SSL .................................................................................................32 
THỰC HÀNH: KỸ THUẬT MÃ HÓA DES (Ca 1) .............................................................................36 
THỰC HÀNH: MÃ HÓA CÔNG KHAI RSA (CA 2) ..........................................................................42 
THỰC HÀNH: THUẬT TOÁN CHỮ KÝ ĐIỆN TỬ DSA ..................................................................48 
THỰC HÀNH: CHỨNG CHỈ SỐ ..........................................................................................................54 
 4 
AN TOÀN BẢO MẬT THÔNG TIN 
I. Vị trí, tính chất của mô đun: 
- Vị trí: Mô đun được bố trí dạy sau khi học xong các môn học chung, môn 
học mô đun: Mạng máy tính và Quản trị mạng 1 
- Tính chất: Là mô đun chuyên môn nghề bắt buộc. 
II. Mục tiêu mô đun: 
- Về kiến thức: 
 Xác định được các thành phần cần bảo mật cho một hệ thống mạng; 
 Trình bày được các hình thức tấn công vào hệ thống mạng; 
 Mô tả được cách thức mã hoá thông tin; 
 Trình bày được quá trình NAT trong hệ thống mạng; 
 Mô tả được nguyên tắc hoạt động của danh sách truy cập; 
 Liệt kê được danh sách truy cập trong chuẩn mạng TCP/IP; 
 Phân biệt được các loại virus thông dụng và cách phòng chống 
virus. 
- Về kỹ năng: 
 Cài đặt các biện pháp cơ bản phòng chống tấn công trong mạng; 
  ... p vào 1 xâu ký tự 
là bản rõ cần mã hóa 
Máy tính 
cài phần 
mềm 
code 
block. 
Nhập 
thành 
công 1 
xâu ký tự 
3 Nhập vào 
khóa công 
khai và bí mật 
Nhập vào khóa dùng để mã hóa Máy tính 
cài phần 
mềm 
code 
block. 
Nhập 
thành 
công khóa 
công khai 
và bí mật 
để mã hóa 
4 Giải thuật mã 
hóa 
Thực hiện lập trình giải thuật mã hóa 
của thuật toán mã hóa RSA. 
Máy tính 
cài phần 
mềm 
code 
Lập trình 
đúng giải 
thuật mã 
 41 
block. hóa RSA 
5 Chạy kiểm thử 
chương trình 
Chọn Run file chương trình Máy tính 
cài phần 
mềm 
code 
block. 
Chương 
trình chạy 
thành 
công 
BẢNG SAI HỎNG THƯỜNG GẶP 
TT Sai lầm Nguyên nhân Biện pháp phòng tránh 
1 
Hiển thị xâu khi mã 
hóa sai 
Nhập xâu ký tự có dấu 
cách 
Kiểm tra xâu khi nhập 
2 
Tạo cặp khóa công 
khai và bí mật sai 
Thực hiện sai tính toán 
của khóa công khai và 
bí mật 
Kiểm tra lại thuật toán 
 42 
THỰC HÀNH: MÃ HÓA CÔNG KHAI RSA (CA 2) 
MỤC TIÊU CỦA BÀI: 
Sau khi học xong bài này người học có khả năng: 
Kiến thức: 
- Trình bày được khái niệm mã hóa RSA; 
- Mô tả được các bước thực hiện của thuật toán mã hóa RSA. 
Kĩ năng: 
- Lập trình được chương trình mô tả việc giải mã của thuật toán RSA. 
Thái độ: 
- Cẩn thận, tỉ mỉ, tuân thủ nội qui vệ sinh và an toàn phòng thực hành; 
- Tích cực vận dụng kiến thức đã học vào thực tế. 
NỘI DUNG BÀI HỌC 
I. Hướng dẫn ban đầu 
1. Chuẩn bị 
Thiết bị: Máy tính 
2. Sơ đồ, bản vẽ 
3. Trình tự thực hiện 
Xem bảng trình tự thực hiện đi kèm. 
4. An toàn lao động 
- Mặc đồ bảo hộ khi vào phòng thực hành. 
- Tránh cháy chập điện trong quá trình thực hành. 
- Lưu bài trong quá trình thực hành tránh mất bài. 
5. Thao tác mẫu 
Theo dõi giáo viên làm mẫu và thực hiện các thao tác mẫu khi giáo viên yêu cầu. 
6. Sai hỏng thường gặp 
Xem bảng sai hỏng thường gặp đi kèm. 
 43 
7. Phân công vị trí luyện tập 
Sinh viên luyện tập các bài tập do giáo viên giao theo cá nhân hoặc nhóm 2 SV. 
II. Hướng dẫn thường xuyên 
BẢNG TRÌNH TỰ THỰC HIỆN 
STT 
Các bước 
thực hiện 
Thao tác 
Dụng cụ, 
thiết bị, 
vật tư 
Yêu cầu 
kĩ thuật, 
an toàn 
1 Tạo file 
chương trình 
mới 
Chọn file -> new -> Empty file Máy tính 
cài phần 
mềm 
code 
block. 
Tạo thành 
công 1 
file soạn 
thảo 
2 Nhập bản mã Viết chương trình nhập vào 1 xâu ký tự 
là bản mã cần giải mã 
Máy tính 
cài phần 
mềm 
code 
block. 
Nhập 
thành 
công 1 
xâu ký tự 
3 Nhập vào 
khóa công 
khai và bí mật 
Nhập vào khóa dùng để giải mã Máy tính 
cài phần 
mềm 
code 
block. 
Nhập 
thành 
công khóa 
công khai 
và bí mật 
để mã hóa 
4 Giải thuật giải 
mã 
Thực hiện lập trình giải thuật giải mã 
của thuật toán mã hóa RSA. 
Máy tính 
cài phần 
mềm 
code 
block. 
Lập trình 
đúng giải 
thuật mã 
hóa RSA 
 44 
5 Chạy kiểm thử 
chương trình 
Chọn Run file chương trình Máy tính 
cài phần 
mềm 
code 
block. 
Chương 
trình chạy 
thành 
công 
BẢNG SAI HỎNG THƯỜNG GẶP 
TT Sai lầm Nguyên nhân Biện pháp phòng tránh 
1 
Hiển thị xâu khi giải 
mã sai so với bản rõ 
Lập trình thuật toán giải 
mã sai 
Kiểm tra lại thuật toán giải mã 
2 
Tạo cặp khóa công 
khai và bí mật sai 
Thực hiện sai tính toán 
của khóa công khai và 
bí mật 
Kiểm tra lại thuật toán 
 45 
THỰC HÀNH: MÃ HÓA CÔNG KHAI RSA (CA 3) 
MỤC TIÊU CỦA BÀI: 
Sau khi học xong bài này người học có khả năng: 
Kiến thức: 
- Trình bày được khái niệm mã hóa RSA; 
- Mô tả được các bước thực hiện của thuật toán mã hóa RSA. 
Kĩ năng: 
- Lập trình được chương trình mô tả việc mã hóa, giải mã của thuật toán RSA. 
- Tính toán kiểm tra việc giải mã bằng thuật toán RSA. 
Thái độ: 
- Cẩn thận, tỉ mỉ, tuân thủ nội qui vệ sinh và an toàn phòng thực hành; 
- Tích cực vận dụng kiến thức đã học vào thực tế. 
NỘI DUNG BÀI HỌC 
I. Hướng dẫn ban đầu 
1. Chuẩn bị 
Thiết bị: Máy tính 
2. Sơ đồ, bản vẽ 
3. Trình tự thực hiện 
Xem bảng trình tự thực hiện đi kèm. 
4. An toàn lao động 
- Mặc đồ bảo hộ khi vào phòng thực hành. 
- Tránh cháy chập điện trong quá trình thực hành. 
- Lưu bài trong quá trình thực hành tránh mất bài. 
5. Thao tác mẫu 
Theo dõi giáo viên làm mẫu và thực hiện các thao tác mẫu khi giáo viên yêu cầu. 
6. Sai hỏng thường gặp 
 46 
Xem bảng sai hỏng thường gặp đi kèm. 
7. Phân công vị trí luyện tập 
Sinh viên luyện tập các bài tập do giáo viên giao theo cá nhân hoặc nhóm 2 SV. 
II. Hướng dẫn thường xuyên 
BẢNG TRÌNH TỰ THỰC HIỆN 
STT 
Các bước 
thực hiện 
Thao tác 
Dụng cụ, 
thiết bị, 
vật tư 
Yêu cầu 
kĩ thuật, 
an toàn 
1 Tạo file 
chương trình 
mới 
Chọn file -> new -> Empty file Máy tính 
cài phần 
mềm 
code 
block. 
Tạo thành 
công 1 
file soạn 
thảo 
2 Tạo lựa chọn 
việc mã hóa 
và giải mã 
Sử dụng câu lệnh ngôn ngữ C, C++ tạo 
lựa chọn 
3 Nhập bản mã, 
bản rõ 
Viết chương trình nhập vào 1 xâu ký tự 
là bản mã cần giải mã, mã hóa 
Máy tính 
cài phần 
mềm 
code 
block. 
Nhập 
thành 
công 1 
xâu ký tự 
4 Nhập vào 
khóa công 
khai và bí mật 
Nhập vào khóa dùng để giải mã, mã 
hóa. 
Máy tính 
cài phần 
mềm 
code 
block. 
Nhập 
thành 
công khóa 
công khai 
và bí mật 
để mã hóa 
 47 
5 Giải thuật giải 
mã, mã hóa 
Thực hiện lập trình giải thuật giải mã, 
mã hóa của thuật toán mã hóa RSA. 
Máy tính 
cài phần 
mềm 
code 
block. 
Lập trình 
đúng giải 
thuật mã 
hóa RSA 
6 Chạy kiểm thử 
chương trình 
Chọn Run file chương trình Máy tính 
cài phần 
mềm 
code 
block. 
Chương 
trình chạy 
thành 
công 
BẢNG SAI HỎNG THƯỜNG GẶP 
TT Sai lầm Nguyên nhân Biện pháp phòng tránh 
1 
Hiển thị xâu khi giải 
mã sai so với bản rõ 
Lập trình thuật toán giải 
mã sai 
Kiểm tra lại thuật toán giải mã 
2 
Tạo cặp khóa công 
khai và bí mật sai 
Thực hiện sai tính toán 
của khóa công khai và 
bí mật 
Kiểm tra lại thuật toán 
 48 
THỰC HÀNH: THUẬT TOÁN CHỮ KÝ ĐIỆN TỬ DSA 
MỤC TIÊU CỦA BÀI: 
Sau khi học xong bài này người học có khả năng: 
Kiến thức: 
- Trình bày được khái niệm mã hóa DSA; 
- Mô tả được các bước thực hiện của thuật toán mã hóa DSA. 
Kĩ năng: 
- Lập trình được chương trình mô tả việc thực hiện thuật toán DSA. 
- Kiểm tra việc thực hiện thuật toán DSA. 
Thái độ: 
- Cẩn thận, tỉ mỉ, tuân thủ nội qui vệ sinh và an toàn phòng thực hành; 
- Tích cực vận dụng kiến thức đã học vào thực tế. 
NỘI DUNG BÀI HỌC 
I. Hướng dẫn ban đầu 
1. Chuẩn bị 
Thiết bị: Máy tính 
2. Sơ đồ, bản vẽ 
3. Trình tự thực hiện 
Xem bảng trình tự thực hiện đi kèm. 
4. An toàn lao động 
- Mặc đồ bảo hộ khi vào phòng thực hành. 
- Tránh cháy chập điện trong quá trình thực hành. 
- Lưu bài trong quá trình thực hành tránh mất bài. 
5. Thao tác mẫu 
Theo dõi giáo viên làm mẫu và thực hiện các thao tác mẫu khi giáo viên yêu cầu. 
6. Sai hỏng thường gặp 
 49 
Xem bảng sai hỏng thường gặp đi kèm. 
7. Phân công vị trí luyện tập 
Sinh viên luyện tập các bài tập do giáo viên giao theo cá nhân hoặc nhóm 2 SV. 
II. Hướng dẫn thường xuyên 
BẢNG TRÌNH TỰ THỰC HIỆN 
STT 
Các bước 
thực hiện 
Thao tác 
Dụng cụ, 
thiết bị, 
vật tư 
Yêu cầu 
kĩ thuật, 
an toàn 
1 Tạo file 
chương trình 
mới 
Chọn file -> new -> Empty file Máy tính 
cài phần 
mềm 
code 
block. 
Tạo thành 
công 1 
file soạn 
thảo 
2 Tạo lựa chọn 
việc tạo khóa, 
tạo chữ ký số, 
kiểm tra chữ 
ký số 
Sử dụng câu lệnh ngôn ngữ C, C++ tạo 
lựa chọn 
Máy tính 
cài phần 
mềm 
code 
block. 
Tạo ra 
các menu 
lựa chọn 
3 Tạo khóa Dùng các câu lệnh C, C++ mô tả thuật 
toán tạo khóa 
Máy tính 
cài phần 
mềm 
code 
block. 
Tạo thành 
công khóa 
của chữ 
ký điện tử 
4 Tạo chữ ký số Dùng các câu lệnh C, C++ mô tả thuật 
toán tạo chữ ký số 
Máy tính 
cài phần 
mềm 
code 
block. 
Tạo thành 
công chữ 
ký số 
 50 
5 Kiểm tra chữ 
ký số 
Dùng các câu lệnh C, C++ mô tả việc 
kiểm tra chữ ký số 
Máy tính 
cài phần 
mềm 
code 
block. 
6 Chạy kiểm thử 
chương trình 
Chọn Run file chương trình Máy tính 
cài phần 
mềm 
code 
block. 
Chương 
trình chạy 
thành 
công 
BẢNG SAI HỎNG THƯỜNG GẶP 
TT Sai lầm Nguyên nhân Biện pháp phòng tránh 
1 
Tạo khóa không thành 
công 
Thuật toán tạo khóa 
trong mã hóa công khai 
sai 
Kiểm tra lại thuật toán tạo 
khóa trong mã hóa công khai 
2 
Tạo chữ ký số không 
thành công 
Thuật toán mã hóa, giải 
mã trong mã hóa công 
khai sai 
Kiểm tra lại thuật toán tạo và 
giải mã trong mã hóa công 
khai 
 51 
THỰC HÀNH: GIẢI THUẬT BĂM BẢO MẬT SHA 
MỤC TIÊU CỦA BÀI: 
Sau khi học xong bài này người học có khả năng: 
Kiến thức: 
- Trình bày được các khái niệm giải thuật hàm băm SHA; 
- Mô tả được các bước thực hiện của thuật toán hàm băm SHA. 
Kĩ năng: 
- Lập trình được chương trình mô tả việc thực hiện giải thuật băm SHA. 
- Tính toán thực hiện các bước thực hiện giải thuật băm SHA. 
Thái độ: 
- Cẩn thận, tỉ mỉ, tuân thủ nội qui vệ sinh và an toàn phòng thực hành; 
- Tích cực vận dụng kiến thức đã học vào thực tế. 
NỘI DUNG BÀI HỌC 
I. Hướng dẫn ban đầu 
1. Chuẩn bị 
Thiết bị: Máy tính 
2. Sơ đồ, bản vẽ 
3. Trình tự thực hiện 
Xem bảng trình tự thực hiện đi kèm. 
4. An toàn lao động 
- Mặc đồ bảo hộ khi vào phòng thực hành. 
- Tránh cháy chập điện trong quá trình thực hành. 
- Lưu bài trong quá trình thực hành tránh mất bài. 
5. Thao tác mẫu 
Theo dõi giáo viên làm mẫu và thực hiện các thao tác mẫu khi giáo viên yêu cầu. 
6. Sai hỏng thường gặp 
 52 
Xem bảng sai hỏng thường gặp đi kèm. 
7. Phân công vị trí luyện tập 
Sinh viên luyện tập các bài tập do giáo viên giao theo cá nhân hoặc nhóm 2 SV. 
II. Hướng dẫn thường xuyên. 
BẢNG TRÌNH TỰ THỰC HIỆN 
STT 
Các bước 
thực hiện 
Thao tác 
Dụng cụ, 
thiết bị, 
vật tư 
Yêu cầu 
kĩ thuật, 
an toàn 
1 Tạo file 
chương trình 
mới 
Chọn file -> new -> Empty file Máy tính 
cài phần 
mềm 
code 
block. 
Tạo thành 
công 1 
file soạn 
thảo 
2 Khởi tạo các 
biến, hằng số 
Sử dụng câu lệnh ngôn ngữ C, C++ khởi 
tạo các biến sử dụng trong chương trình. 
Máy tính 
cài phần 
mềm 
code 
block. 
3 Tiền xử lý Dùng các câu lệnh C, C++ Thêm bit '1' 
vào cuối đoạn dữ liệu gốc 
Thêm k bit '0', trong đó k là số nhỏ nhất 
>= 0 sao cho chiều dài của đoạn dữ liệu 
gốc 
 (tính bằng bit) đồng dư với 448 (mod 
512) 
Máy tính 
cài phần 
mềm 
code 
block. 
Thêm 
được các 
bit 1, 0 
theo ý đồ 
thuật 
toán. 
4 Xử lý các 
đoạn dữ liệu. 
Xử lý các đoạn dữ liệu theo thuật toán 
hàm băm 
Máy tính 
cài phần 
mềm 
Xử lý 
được các 
 53 
code 
block. 
đoạn dữ 
liệu 
5 Tạo các kết 
quả cuối cùng 
Nối các đoạn dữ liệu đã được xử lý Máy tính 
cài phần 
mềm 
code 
block. 
Kết nối 
thành 
công các 
đoạn dữ 
liệu 
6 Chạy kiểm thử 
chương trình 
Chọn Run file chương trình Máy tính 
cài phần 
mềm 
code 
block. 
Chương 
trình chạy 
thành 
công 
BẢNG SAI HỎNG THƯỜNG GẶP 
TT Sai lầm Nguyên nhân Biện pháp phòng tránh 
1 
Tách các đoạn không 
thành công 
Các đoạn dữ liệu tách 
không đồng dư với 448 
(mod 512) 
Kiểm tra lại thuật toán tách 
đoạn 
2 
Sai xót trong xử lý các 
đoạn dữ liệu 
Làm sai thuật toán băm 
dữ liệu 
 54 
THỰC HÀNH: CHỨNG CHỈ SỐ 
BÀI KIỂM TRA 
MỤC TIÊU CỦA BÀI: 
Sau khi học xong bài này người học có khả năng: 
Kiến thức: 
- Trình bày được các khái niệm của chứng chỉ số; 
- Mô tả được các bước thực hiện bảo mật của chứng chỉ số. 
Kĩ năng: 
- Thực hiện được thiết lập một số ứng dụng chứng chỉ số trên trình duyệt. 
- Xác nhận được các nguy cơ tấn công trong quá trình sử dụng các ứng dụng trên 
trình duyệt. 
Thái độ: 
- Cẩn thận, tỉ mỉ, tuân thủ nội qui vệ sinh và an toàn phòng thực hành; 
- Tích cực vận dụng kiến thức đã học vào thực tế. 
NỘI DUNG BÀI HỌC 
I. Hướng dẫn ban đầu 
1. Chuẩn bị 
Thiết bị: Máy tính 
2. Sơ đồ, bản vẽ 
3. Trình tự thực hiện 
Xem bảng trình tự thực hiện đi kèm. 
4. An toàn lao động 
- Mặc đồ bảo hộ khi vào phòng thực hành. 
- Tránh cháy chập điện trong quá trình thực hành. 
- Lưu bài trong quá trình thực hành tránh mất bài. 
5. Thao tác mẫu 
Theo dõi giáo viên làm mẫu và thực hiện các thao tác mẫu khi giáo viên yêu cầu. 
 55 
6. Sai hỏng thường gặp 
Xem bảng sai hỏng thường gặp đi kèm. 
7. Phân công vị trí luyện tập 
Sinh viên luyện tập các bài tập do giáo viên giao theo cá nhân hoặc nhóm 2 SV. 
II. Hướng dẫn thường xuyên. 
BẢNG TRÌNH TỰ THỰC HIỆN 
STT 
Các bước 
thực hiện 
Thao tác 
Dụng cụ, 
thiết bị, 
vật tư 
Yêu cầu 
kĩ thuật, 
an toàn 
1 Đăng nhập hệ 
thống 
Đăng nhập hệ thống bằng tài khoản 
được cấp 
Máy chủ 
cài đặt IIS 
7 
2 Cài đặt chứng 
thư số vào IIS 
Nhấn Start > Administrative Tools > 
Internet Information Services (IIS) 
Manager 
Từ menu bên trái, nhấp chọn vào tên 
máy chủ 
Từ menu ở giữa, trong mục Security, 
nhấp đúp vào mục Server Certificates 
Từ menu bên phải, chọn Complete 
Certificate Request 
Chọn đường dẫn đến tập tin tenmien.crt. 
Nhập vào tên gợi nhớ cho chứng thư số 
trong mục Friendly name. 
Máy chủ 
cài đặt IIS 
7 
3 Cấu hình SSL 
cho website 
Nhấn Start > Administrative Tools > 
Internet Information Services (IIS) 
Manager 
Từ menu bên trái, nhấp chọn vào tên 
Máy chủ 
cài đặt IIS 
7 
 56 
máy chủ 
Trong mục Sites, chọn website cần cấu 
hình SSL 
Trong menu bên phải, chọn 
"Bindings..." 
Trong màn hình Site Bindings, nhấn 
Add. Trong màn hình Add Site 
Bindings, chọn "https" trong mục Type, 
chọn Port cần chạy SSL (443), nhập vào 
tên miền của website trong mục Host 
Name, cuối cùng chọn chứng thư số vừa 
cài đặt trong bước trước đó. Sau đó 
nhấn OK. 
4 Kiểm tra cài 
đặt SSL 
Truy nhập trang web vừa được cài đặt 
dịch vụ SSL 
Máy chủ 
cài đặt IIS 
7 
BẢNG SAI HỎNG THƯỜNG GẶP 
TT Sai lầm Nguyên nhân Biện pháp phòng tránh 
1 
Không gia hạn được 
chứng chỉ số 
Gia hạn chứng thư số 
cho website, thì trong 
màn hình này, chọn 
dòng "https" và sau đó 
nhấn Edit. 
Chọn đúng mục "https" và sau 
đó nhấn Edit