Web Restful api sử dụng thư viện ranh giới để tạo ra cốt lõi của api, và truy cập vào cơ sở dữ liệu trong gearhost để lưu lại hồ sơ người dùng và hồ sơ người dùng sẽ được mã hóa.
Web có chứng chỉ riêng để chứng nhận api là https mở đường ống an toàn cho clien-sever
Để biết thêm thông tin xin vui lòng xuống dự án. Tôi có một tài liệu làm thế nào để settup và config
Kết luận
- Mặc dù hệ thống còn chưa hoạt động tốt trên online, tuy nhiện hệ thống vẫn chạy tạm ổn trên local với các chức năng đơn giản.
- Người thực hiện đề tài đã nắm được căn bản cách thức bảo mật và giúp an toàn trên mạng, sử dụng được những kiến thức đã học
- Hệ thống đảm bảo tính bảo mật từ yêu cầu bài toán: liên lạc từ client đến server trên kênh truyền ssl, dữ liệu lưu trên server được mã hóa, cặp keypairs mã hóa được cất ở nơi bí mất(do administrator nắm giữ).
- Hệ thống cần được nghiên cứu kỹ càng hơn để chạy tốt trên online, cần cải thiện vấn để mở socket ssl.
XEM THÊM ==> Hướng dẫn cài đặt chi tiết
Nguồn: Sharecode.vn
Về phía Client: winform application chỉ cần mở file .exe và sử dụng
Về phía Server:
B1: Deploy web to IIS Server
- Ta mở iis manager => chuột phải vào sites và chọn Add Website => chọn sites name, nên nhớ là để defaultAppPool do trong ứng dụng sử dụng nhiều phiên bản .net framework cấp cao => chọn physiscal path là một thư mục nào đấy, làm server root trong bài là testing service
- Chuột phải vào sites vừa tạo chọn Add Application ở đây chọn alias là Restful, sau đó chọn physiscal path đển web application
- Sau đó ở site vừa tạo ta chọn bindings để edit port
Sau đấy chạy thử
- Sau đấy đặt 2 file publickey.xml và privatekey.xml vào đường dẫn root của server:
Đấy là cặp key rsa 128bytes
B2: Tạo CA root và mở kênh truyền
- Tạo CA root bằng windows 10, ta mở power shell bằng quyền administrator lên
- Chạy câu lênh sau để mở self-sign:
New-SelfSignedCertificate -DnsName {Your Subject} -CertStoreLocation Cert:\LocalMachine\My
- Chạy câu lệnh sau để chọn passwd sign:
$CertPassword = ConvertTo-SecureString -String {your password} -Force –AsPlainText
- Thay thế "Thumbprint" với Thumbprint và "path-to-pfx" là đường dẫn mà nơi PFX cert được lưu.
Export-PfxCertificate -Cert cert:\LocalMachine\My\{Thumbprint} -FilePath {path-to.pfx} -Password $CertPassword
- Import CA vừa tạo, ta vào iis manager chọn server là tên máy tính cục bộ và mở Server Certificates
- Chứng nhận root CA, ta mở mmc và app snap-in certificates
- Sau đó mở personal certificates copy cái chứng nhận có subject name mình vừa tạo, sau đó mở trusted root CA và pasted vào certificates
B3: Binding port
- Mở sites vừa tạo và chọn edit bindings
- Chọn chứng nhận đã đăng ký thành công và chọn port chọn kiểu kênh truyền là https
B4: Restore Database
- Mở sql server và chọn file MagicECertCA.bak để restored vào database
- Kết nối tới databasecenter:
- Đối với https://www.gearhost.com/
Server type: database engine
Server name: mssql5.gear.host
Login: magicecertca
Passwd: Cw07j~mb7_3J
- Đối với soome.com
Server type: database engine
Server name: MagicECertCA.mssql.somee.com
Login: nguyenvanphituoc_SQLLogin_1
Passwd: ixl3bpvla6