11. Gyakorlat: Certificate Authority (CA), FTP site-ok

11. Gyakorlat: Certificate Authority (CA), FTP site-ok 11.1. A CA szerver szerepkör telepítése a DC01-es szerverre 11.2. Az FTP szervíz telepítése a DC01-es szerverre 11.3. A szükséges DNS rekordok létrehozása 11.4. Két FTP site létrehozása 11.5. Az FTP site-ok tesztelése 11.6. SSL-enabled FTP site létrehozása 11.1. A CA szerver szerepkör telepítése a DC01-es szerverre 11.1.1. Ha még nem fut a DC01, akkor indítsuk el és jelentkezzünk be: Válasszuk ki a Hyper-V Manager-ben a DC01 virtuális gépet -> jobb gomb -> Start Válasszuk ki a Hyper-V Manager-ben a DC01 virtuális gépet -> jobb gomb -> Connect user: miskolc\administrator jelszó: Password1 11.1.2. Start -> Adminstrative Tools -> Server Manager 11.1.3. Server manager (DC01) -> Roles -> Add Roles 11.1.4. Select Server Roels: jelöljük be az Active Directory Certificate Services opciót -> > 11.1.5. Introducing to Active Directory Certificate Services -> > 11.1.6. Select Role Services: válasszuk ki az alábbi opciókat: Certification Authority Online Responder > 11.1.7. Specify Setup Type: Enterprise -> > 11.1.8. Specify CA type: Root CA -> > 11.1.9. Set Up Private Key: Create a new private key -> > 11.1.10. Configure Cryptography for CA: > 11.1.11. Configure CA Name: > 11.1.12. Set Validity Period: > 11.1.13. Configure Certificate Database: > 11.1.14. Confirm Installation Selection: Install 11.1.15. Installation Results: Close 11.1.16. Start -> Adminstrative Tools -> Active Directory Users and Computers 11.1.17. miskolc.hu -> Users -> Administrator -> jobb gomb -> Properties -> Member Of fül 11.1.18. Add -> Enter the names to select (examples): IIS_IUSRS Check Names Imre Mihály - Windows Server 2008 R2 gyakorlatok 1

11.1.19. Start -> Adminstrative Tools -> Server Manager 11.1.20. Server manager (DC01) -> Roles -> Active Directory Certificate Services 11.1.21. Jobb oldalon görgessünk le a Role Services hez: Add Role Services 11.1.22. Jelöljük ki az alábbi opciókat: Certification Authority Web Enrollment -> Add Roles Wiard: Add Required Roles Services Certificate Enrollment Web Service -> Add Roles Wiard: Add Required Roles Services > 11.1.23. Specify CA forcertificate Enrollment Web Services: > 11.1.24. Seect Authentication Type: Windows Integrated Authentication > 11.1.25. Specify Account Credentials for Enrollement Web Service: Specify Service account (recommended) Select... User name: administrator > 11.1.26. Web Server (IIS): > 11.1.27. Select Roles Services: > 11.1.28. Confirm Installation Selection: Install 11.1.29. Installation Results: Close 11.2. Az FTP szervíz telepítése a DC01-es szerverre 11.2.1. Start -> Adminstrative Tools -> Server Manager 11.2.2. Server manager (DC01) -> Roles -> Web Server (IIS) -> jobb gomb -> Add role service 11.2.3. Select Role Services: jelöljük be az FTP Server opciót > 11.2.4. Confirm Installation Selection: Install 11.2.5. Installation Results: Close 11.3. A szükséges DNS rekordok létrehozása 11.3.1. Start -> Adminstrative Tools -> DNS 11.3.2. DNS -> DC01 -> Forward Lookup Zones -> miskolc.hu -> jobb gomb -> New Host (A or AAAA) Name: FTP1 Add Host -> 11.3.3. Name: FTP2 Add Host -> Done Imre Mihály - Windows Server 2008 R2 gyakorlatok 2

11.4. Két FTP site létrehozása 11.4.1. Start -> Adminstrative Tools -> Internet Information Services (IIS) Manager 11.4.2. DC01 (MISKOLC\Adminsitrator) -> Sites -> jobb gomb -> Add FTP Site 11.4.3. Site Information: FTP site name: FTP Site 1 Physical path: c:\inetpub\ftproot 11.4.4. Binding and SSL Settings: Enable Virtual Host Names: Virtual Host (example: ftp.contoso.com): ftp1.miskolc.hu SSL: No SSL 11.4.5. Authentication and Authorization Information: Permissions: Read 11.4.6. Hozzunk létre egy új mappát: név: miskolc path: c:\inetpub\ 11.4.7. DC01 (MISKOLC\Adminsitrator) -> Sites -> jobb gomb -> Add FTP Site 11.4.8. Site Information: FTP site name: FTP Site 2 Physical path: c:\inetpub\miskolc 11.4.9. Binding and SSL Settings: Enable Virtual Host Names: Virtual Host (example: ftp.contoso.com): ftp2.miskolc.hu SSL: No SSL 11.4.10. Authentication and Authorization Information: Permissions: Read + Write Imre Mihály - Windows Server 2008 R2 gyakorlatok 3

11.5. Az FTP site-ok tesztelése 11.5.1. Indítsunk egy parancssort: Start -> Command Prompt 11.5.2. Csatlakozzunk az FTP1 site-hoz: ftp ftp1.miskolc.hu 11.5.3. User: ftp1.miskolc.hu administrator 11.5.4. Próbáljunk meg létrehozni egy mappát: dir mkdir FTP1 11.5.5. Hibaüzenetet fogunk kapni: Access is denied. Mivel ugye az FTP1 site-ra csak olvasási jogot adtunk a felhasználóknak. 11.5.6. Lépjünk ki: quit 11.5.7. Most próbáljuk meg mindezt az FTP2-es site-on: ftp ftp2.miskolc.hu 11.5.8. User: ftp2.miskolc.hu administrator 11.5.9. Próbáljunk meg létrehozni egy mappát: dir mkdir FTP2 11.5.10. A mappát sikeresen létre tudtuk hozni mivel olvasási és írási jogot is adtunk az FTP2-es site-on a felhasználóknak: 257 FTP2 directory created. 11.5.11. Lépjünk ki: quit 11.5.12. Ellenőrizzük le, hogy az FTP2 mappa tényleg létrejött-e: Start -> Computer -> Local Disk (C:) -> inetpub -> miskolc: FTP2 11.6. SSL-enabled FTP site létrehozása 11.6.1. Start ->Search programs and files: mmc -> Enter 11.6.2. Console1 [Console Root]: File -> Add/Remove Snap-in -> Certificates -> Add > 11.6.3. Certificate snap-in: Computer account > 11.6.4. Select Computer: 11.6.5. Certificates (Local Computer)\Personal\Certificates -> dc01.miskolc.hu > jobb gomb -> Properties 11.6.6. Friendly name: SSL Certificate 11.6.7. Zárjuk be az mmc konzolt. Imre Mihály - Windows Server 2008 R2 gyakorlatok 4

11.6.8. Hozzunk létre egy új FTP site-ot: DC01 (MISKOLC\Adminsitrator) -> Sites -> jobb gomb -> Add FTP Site 11.6.9. Site Information: FTP site name: SSL FTP Site Physical path: c:\inetpub\ftproot 11.6.10. Binding and SSL Settings: Enable Virtual Host Names: Virtual Host (example: ftp.contoso.com): ftps.miskolc.hu SSL: Require SSL -> válasszuk ki az SSL Certificate -et 11.6.11. Authentication and Authorization Information: Permissions: Read 11.6.12. Start -> Adminstrative Tools -> Internet Information Services (IIS) Manager 11.6.13. DC01 (MISKOLC\Adminsitrator) -> Sites -> SSL FTP Site -> FTP SSL Settings 11.6.14. FTP SSL Settings: SSL Policy: Custom -> Advanced 11.6.15. Advanced SSL Policy: Control Channel: Require only for credentials Data Channel: Allow 11.6.16. Actions: Apply 11.6.17. Start -> Adminstrative Tools -> DNS 11.6.18. DNS -> DC01 -> Forward Lookup Zones -> miskolc.hu -> jobb gomb -> New Host (A or AAAA) Name: FTPS Add Host -> 11.6.19. Teszteljük az új FTP site-ot: Indítsunk egy parancssort: Start -> Command Prompt 11.6.20. Csatlakozzunk: ftp ftps.miskolc.hu 11.6.21. User: ftps.miskolc.hu administrator 11.6.22. Hibaüzenetet fogunk kapni, mert a parancssori FTP kliens nem támogatja az SSL-t. Imre Mihály - Windows Server 2008 R2 gyakorlatok 5