I- GIỚI THIỆU
Trong môi trường SharePoint, để bảo mật các thông tin trên SharePoint Site, người quản trị cần sử dụng Secure Socket Layer (SSL) để SharePoint Site có div class="content-fragment-bottom fiji-content-fragment-bottom">
I- GIỚI THIỆU
Trong môi trường SharePoint, để bảo mật các thông tin trên SharePoint Sthể truy cập thông qua giao thức Web bảo mật HTTPS. Trong bài viết này, tôi sẽ trình bày thao tác bảo mật SharePoint Site bằng Certificate sử dụng phương pháp mã hóa SSL
II- TRIỂN KHAI CHI TIẾT
Bài LAB sử dụng 3 server:
- DC2012: Domain Controller (domain mcthub.local) chạy Windows Serrer 2012
- SQLSERVER: Domain member chạy Windows Server 2012 đóng vai trò SQL Server
- SPSERVER: Domain member chạy Windows Server 2012 đóng vai trò SharePoint Server
(Bạn có thể tích hợp 3 máy này trên một server vật lý)
Trước khi thực hiện bài LAB này, trên máy SPSERVER, thực hiện phần 2 của bài LAB này
Bài LAB gồm các bước chính sau đây
1- Cài đặt và cấu hình CA Server
2- Xin và cấu hình Certificate cho SharePoint Site
3- Cấu hình Alternate Access Mapping cho SharePoint Site
4- Kiểm tra
1- Cài đặt và cấu hình CA Server
Trên máy DC2012, mở Server Manager - Chọn Manage - Add Roles and Features
Nhấn Next
Nhấn Next
Nhấn Next
Đánh dấu chọn Active Directory Certificate Services - Nhấn Next
Nhấn Add Features để cài đặt thêm các thành phần cần thiết
Nhấn Next
Nhấn Next
Bảo đảm mục Certification Authority đã được chọn - Nhấn Next
Nhấn Install
Sau khi quá trình cài đặt thành công - Nhấn Configure Active Directory Certificate Services on the destination server để cấu hình CA Server
Kiểm tra thông số Credential là MCTHUB\Administrator - Nhấn Next
Đánh dấu check Certification Authority - Nhấn Next
Chọn Enterprise CA - Nhấn Next
Chọn Root CA - Nhấn Next
Chọn Create a new private key - Nhấn Next
Chấp nhật thuật toán mã hóa mặc định là RSA 2048 bit - Nhấn Next
Chấp nhận tên mặc định cho CA Server - Nhấn Next
Chấp nhận thời gian hoạt động mặc định cho CA Server là 5 năm - Nhấn Next
Chấp nhận nơi lưu trữ dữ liệu cho CA Server - Nhấn Next
Nhấn Configure
Sau khi quá trình cấu hình hoàn tất - Nhấn Close
Nhấn Close
2- Xin và cấu hình Certificate cho SharePoint Site
Sang máy SPSERVER, restart để tự động trust CA Server vừa cài đặt
Mở Internet Information Service (IIS) Manager bằng lệnh CERTMGR
Chọn server SPSERVER - Double click vào Server Certificates
Close
Nhấn Close
Xin Certificate bằng cách chọn Create Domain Certificate
Khai báo Common Name là tên truy cập vào SharePoint site (sharepoint.mcthub.local) và các thông số như hình dưới - Nhấn Next
Nhấn Select để chọn CA Server cấp Certificate
Chọn CA Server mcthub-DC2012-CA - Nhấn OK
Trong khung Friendly name: Nhập tên tùy ý cho Certificate (ví dụ tôi nhập Sharepoint Site Certificate)
Kiểm tra Certificate mới đã xuất hiện
Tiếp theo bạn cần gán Certificate cho Website. Bấm phải chuột lên Website SharePoint - sharepoint.mcthub.local - Chọn Edit Bindings
Nhấn nút Add
Trong khung Type: Chọn https
Trong khung SSL certificate: Chọn Sharepoint Site Certificate
Nhấn OK
Nhấn Close
3- Cấu hình Alternate Access Mapping cho SharePoint Site
Trên máy SPSERVER. Mở SharePoint 2013 Central Administration
Chọn Application Management - Configure alternate access mapping
Nhấn Edit Public URLs
Mục Alternate Access Mapping Collection: Kiểm tra site SharePoint - sharepoint.mcthub.local80 đã được chọn (nếu chưa chọn thì bạn bấm vào mũi tên bên phải, chọn Change Alternate Access Mapping Collection, sau đó chọn SharePoint - sharepoint.mcthub.local80)
Trong khung Intranet - Nhập https://sharepoint.mcthub.local - Nhấn Save
4- Kiểm tra
Trên máy SPSERVER, kiểm tra bằng cách truy cập URL https://sharepoint.mcthub.local - Nhập UserName và Password của Administrator - Kiểm tra bạn đã truy cập được vào SharePoint site bằng HTTPS
Bài viết liên quan
Tích hợp Office Web Apps Server 2103 với SharePoint 2013
Quản lý User, Group và phân quyền trên SharePoint 2013 - Phần 1
Quản lý User, Group và phân quyền trên SharePoint 2013 - Phần 2
By Đồng Phương Nam
