ፕሮሆስተር > ጦማር > አስተዳደር > በሲስተሙ ውስጥ ተጠቃሚዎችን ለመመዝገብ እና ለመፍቀድ የRutoken ቴክኖሎጂን የመጠቀም ልምድ (ክፍል 3)

በሲስተሙ ውስጥ ተጠቃሚዎችን ለመመዝገብ እና ለመፍቀድ የRutoken ቴክኖሎጂን የመጠቀም ልምድ (ክፍል 3)

ደህና ከሰዓት!

ባለፈው ክፍል የራሳችንን የምስክር ወረቀት ማዕከል በተሳካ ሁኔታ ፈጥረናል። ለዓላማችን እንዴት ጠቃሚ ሊሆን ይችላል?

የአካባቢ የምስክር ወረቀት ባለስልጣን በመጠቀም የምስክር ወረቀቶችን መስጠት እና እንዲሁም በእነዚህ የምስክር ወረቀቶች ላይ ፊርማዎችን ማረጋገጥ እንችላለን።

የምስክር ወረቀት ለተጠቃሚው ሲሰጥ፣ የማረጋገጫ ባለስልጣኑ የ'.csr' ፋይል ቅርጸት ያለው ልዩ የምስክር ወረቀት ጥያቄ Pkcs#10 ይጠቀማል። ይህ ጥያቄ የማረጋገጫ ባለስልጣን በትክክል እንዴት እንደሚተነተን የሚያውቅ ኮድ የተቀመጠ ቅደም ተከተል ይዟል። ጥያቄው የተጠቃሚውን ይፋዊ ቁልፍ እና የእውቅና ማረጋገጫ ለመፍጠር ውሂብ (ስለ ተጠቃሚው ውሂብ ያለው ተጓዳኝ ድርድር) ይዟል።

የምስክር ወረቀት ጥያቄን እንዴት እንደሚቀበል በሚቀጥለው ርዕስ ውስጥ እንመለከታለን, እና በዚህ ጽሑፍ ውስጥ በጀርባው በኩል ተግባራችንን ለማጠናቀቅ የሚረዳን የምስክር ወረቀት ባለስልጣን ዋና ትዕዛዞችን መስጠት እፈልጋለሁ.

ስለዚህ በመጀመሪያ የምስክር ወረቀት መፍጠር አለብን. ይህንን ለማድረግ ትዕዛዙን እንጠቀማለን-

openssl ca -batch -in user.csr -out user.crt

ca ከማረጋገጫ ባለስልጣን ጋር የሚዛመደው የተከፈተ የኤስኤስኤል ትእዛዝ ነው ፣
-batch - የምስክር ወረቀት ሲያመነጭ የማረጋገጫ ጥያቄዎችን ይሰርዛል።
user.csr — የምስክር ወረቀት ለመፍጠር ጥያቄ (ፋይል በ.csr ቅርጸት)።
user.crt - የምስክር ወረቀት (የትእዛዝ ውጤት).

ይህ ትእዛዝ እንዲሰራ የማረጋገጫ ባለስልጣን ልክ እንደተገለጸው መዋቀር አለበት። በአንቀጹ ቀዳሚው ክፍል. አለበለዚያ የማረጋገጫ ባለስልጣን ስርወ ሰርተፍኬት የሚገኝበትን ቦታ በተጨማሪ መግለጽ ይኖርብዎታል።

የምስክር ወረቀት ማረጋገጫ ትዕዛዝ፡-

openssl cms -verify -in authenticate.cms -inform PEM -CAfile /Users/……/demoCA/ca.crt -out data.file

cms ክፍት ኤስኤስኤልን በመጠቀም መረጃን ለመፈረም፣ ለማረጋገጥ፣ ለማመስጠር እና ለሌሎች ምስጠራ ኦፕሬሽኖች የሚውል የኤስኤስኤል ትእዛዝ ነው።

- ማረጋገጥ - በዚህ ጉዳይ ላይ የምስክር ወረቀቱን እናረጋግጣለን.

authenticate.cms - በቀድሞው ትዕዛዝ የተሰጠ የምስክር ወረቀት የተፈረመ ውሂብ የያዘ ፋይል.

-የማሳወቅ PEM - PEM ቅርጸት ጥቅም ላይ ይውላል።

-CAfile /ተጠቃሚዎች/…/demoCA/ca.crt - ወደ ስርወ ሰርቲፊኬት የሚወስድ መንገድ። (ያለዚህ ትዕዛዙ አልሰራልኝም፣ ምንም እንኳን ወደ ca.crt የሚወስዱት መንገዶች በ openssl.cfg ፋይል ውስጥ ቢጻፉም)

-out data.file - ዲክሪፕት የተደረገውን ውሂብ ወደ ፋይሉ data.file እልካለሁ.

የማረጋገጫ ባለስልጣንን በጀርባው በኩል ለመጠቀም ስልተ ቀመር እንደሚከተለው ነው

  • የተጠቃሚ ምዝገባ፡-
    1. የምስክር ወረቀት ለመፍጠር እና ወደ user.csr ፋይል ለማስቀመጥ ጥያቄ ደረሰን።
    2. የዚህን ጽሑፍ የመጀመሪያ ትዕዛዝ .bat ወይም .cmd ቅጥያ ባለው ፋይል ላይ እናስቀምጠዋለን። ከዚህ ቀደም የተጠቃሚ.csr ፋይል ሰርተፍኬት ለመፍጠር የቀረበውን ጥያቄ አስቀምጠን ይህን ፋይል ከኮድ እናሰራዋለን። ከተጠቃሚ.crt የምስክር ወረቀት ጋር አንድ ፋይል እንቀበላለን.
    3. የተጠቃሚ.crt ፋይልን እናነባለን እና ለደንበኛው እንልካለን።

  • የተጠቃሚ ፍቃድ፡
    1. የተፈረመ ውሂብ ከደንበኛው ተቀብለናል እና ወደ authenticate.cms ፋይል እናስቀምጠዋለን።
    2. የዚህን ጽሑፍ ሁለተኛ ትዕዛዝ .bat ወይም .cmd ቅጥያ ባለው ፋይል ውስጥ ያስቀምጡ። ከዚህ ቀደም በauthenticate.cms ውስጥ ከአገልጋዩ የተፈረመውን ውሂብ አስቀምጠን ይህን ፋይል ከኮዱ ላይ እናስኬዳለን። ዲክሪፕት የተደረገ ዳታ ዳታ ፋይል ያለው ፋይል እንቀበላለን።
    3. data.fileን እናነባለን እና ይህን ውሂብ ትክክለኛነት ለማረጋገጥ እንፈትሻለን። በትክክል ምን እንደሚፈተሽ ተገልጿል በመጀመሪያው ጽሑፍ. ውሂቡ ትክክለኛ ከሆነ የተጠቃሚ ፍቃድ እንደ ስኬታማ ይቆጠራል።

እነዚህን ስልተ ቀመሮች ለመተግበር የጀርባውን ጽሑፍ ለመጻፍ የሚያገለግል ማንኛውንም የፕሮግራሚንግ ቋንቋ መጠቀም ይችላሉ።

በሚቀጥለው ርዕስ ውስጥ ከ Retoken ፕለጊን ጋር እንዴት እንደሚሠራ እንመለከታለን.

ለሚያደርጉት ጥረት እናመሰግናለን!

ምንጭ: hab.com

አስተያየት ያክሉ