Bảo mật SharePoint 2013 bằng Secure Socket Layer (SSL) (vi-VN) - TechNet Articles - United States (English) - TechNet Wiki

I- GIỚI THIỆU

Trong môi trường SharePoint, để bảo mật các thông tin trên SharePoint Site, người quản trị cần sử dụng Secure Socket Layer (SSL) để SharePoint Site có div class="content-fragment-bottom fiji-content-fragment-bottom">

Bảo mật SharePoint 2013 bằng Secure Socket Layer (SSL) (vi-VN)

I- GIỚI THIỆU

Trong môi trường SharePoint, để bảo mật các thông tin trên SharePoint Sthể truy cập thông qua giao thức Web bảo mật HTTPS. Trong bài viết này, tôi sẽ trình bày thao tác bảo mật SharePoint Site bằng Certificate sử dụng phương pháp mã hóa SSL

II- TRIỂN KHAI CHI TIẾT

Bài LAB sử dụng 3 server:

- DC2012: Domain Controller (domain mcthub.local) chạy Windows Serrer 2012

- SQLSERVER: Domain member chạy Windows Server 2012 đóng vai trò SQL Server

- SPSERVER: Domain member chạy Windows Server 2012 đóng vai trò SharePoint Server

(Bạn có thể tích hợp 3 máy này trên một server vật lý)

Trước khi thực hiện bài LAB này, trên máy SPSERVER, thực hiện phần 2 của bài LAB này

Bài LAB gồm các bước chính sau đây

1- Cài đặt và cấu hình CA Server

2- Xin và cấu hình Certificate cho SharePoint Site

3- Cấu hình Alternate Access Mapping cho SharePoint Site

4- Kiểm tra

1- Cài đặt và cấu hình CA Server

Trên máy DC2012, mở Server Manager - Chọn Manage - Add Roles and Features

Nhấn Next

Nhấn Next

Nhấn Next

Đánh dấu chọn Active Directory Certificate Services - Nhấn Next

Nhấn Add Features để cài đặt thêm các thành phần cần thiết

Nhấn Next

Nhấn Next

Bảo đảm mục Certification Authority đã được chọn - Nhấn Next

Nhấn Install

Sau khi quá trình cài đặt thành công - Nhấn Configure Active Directory Certificate Services on the destination server để cấu hình CA Server

Kiểm tra thông số CredentialMCTHUB\Administrator - Nhấn Next

Đánh dấu check Certification Authority - Nhấn Next

Chọn Enterprise CA - Nhấn Next

Chọn Root CA - Nhấn Next

Chọn Create a new private key - Nhấn Next

Chấp nhật thuật toán mã hóa mặc định là RSA 2048 bit - Nhấn Next

Chấp nhận tên mặc định cho CA Server - Nhấn Next

Chấp nhận thời gian hoạt động mặc định cho CA Server là 5 năm - Nhấn Next

Chấp nhận nơi lưu trữ dữ liệu cho CA Server - Nhấn Next

Nhấn Configure

Sau khi quá trình cấu hình hoàn tất - Nhấn Close

Nhấn Close

2- Xin và cấu hình Certificate cho SharePoint Site

Sang máy SPSERVER, restart để tự động trust CA Server vừa cài đặt

Mở Internet Information Service (IIS) Manager bằng lệnh CERTMGR

Chọn server SPSERVER - Double click vào Server Certificates

Close

Nhấn Close

Xin Certificate bằng cách chọn Create Domain Certificate

Khai báo Common Name là tên truy cập vào SharePoint site (sharepoint.mcthub.local) và các thông số như hình dưới - Nhấn Next

Nhấn Select để chọn CA Server cấp Certificate

Chọn CA Server mcthub-DC2012-CA - Nhấn OK

Trong khung Friendly name: Nhập tên tùy ý cho Certificate (ví dụ tôi nhập Sharepoint Site Certificate)

Kiểm tra Certificate mới đã xuất hiện

Tiếp theo bạn cần gán Certificate cho Website. Bấm phải chuột lên Website SharePoint - sharepoint.mcthub.local - Chọn Edit Bindings

Nhấn nút Add

Trong khung Type: Chọn https

Trong khung SSL certificate: Chọn Sharepoint Site Certificate

Nhấn OK

Nhấn Close

3- Cấu hình Alternate Access Mapping cho SharePoint Site

Trên máy SPSERVER. Mở SharePoint 2013 Central Administration

Chọn Application Management - Configure alternate access mapping

Nhấn Edit Public URLs

Mục Alternate Access Mapping Collection: Kiểm tra site SharePoint - sharepoint.mcthub.local80 đã được chọn (nếu chưa chọn thì bạn bấm vào mũi tên bên phải, chọn Change Alternate Access Mapping Collection, sau đó chọn SharePoint - sharepoint.mcthub.local80)

Trong khung Intranet - Nhập https://sharepoint.mcthub.local - Nhấn Save

4- Kiểm tra

Trên máy SPSERVER, kiểm tra bằng cách truy cập URL https://sharepoint.mcthub.local - Nhập UserName và Password của Administrator - Kiểm tra bạn đã truy cập được vào SharePoint site bằng HTTPS

Bài viết liên quan

Cài đặt SharePoint 2013

Tích hợp Office Web Apps Server 2103 với SharePoint 2013

Quản lý User, Group và phân quyền trên SharePoint 2013 - Phần 1

Quản lý User, Group và phân quyền trên SharePoint 2013 - Phần 2

 

By Đồng Phương Nam
mcthub.com