Maayong adlaw!
Nagmalampuson kami nga nakamugna sa among kaugalingon nga sentro sa sertipikasyon. Sa unsang paagi kini mahimong mapuslanon alang sa atong mga katuyoan?
Gamit ang usa ka lokal nga awtoridad sa sertipikasyon, mahimo kaming mag-isyu ug mga sertipiko ug mapamatud-an usab ang mga pirma sa kini nga mga sertipiko.
Kung nag-isyu ug sertipiko sa usa ka tiggamit, ang awtoridad sa sertipikasyon mogamit usa ka espesyal nga hangyo sa sertipiko nga Pkcs#10, nga adunay format sa file nga '.csr'. Kini nga hangyo adunay usa ka naka-encode nga han-ay nga nahibal-an sa awtoridad sa sertipikasyon kung unsaon pag-parse sa husto. Ang hangyo naglangkob sa publiko nga yawe ug datos sa tiggamit alang sa paghimo og usa ka sertipiko (usa ka kauban nga laray nga adunay datos bahin sa tiggamit).
Atong tan-awon kon unsaon pagdawat sa usa ka hangyo alang sa usa ka sertipiko sa sunod nga artikulo, ug niining artikuloha gusto nakong ihatag ang mga nag-unang mga sugo sa awtoridad sa sertipikasyon nga makatabang kanato sa pagkompleto sa atong buluhaton sa backend nga bahin.
Mao nga kinahanglan una nga maghimo usa ka sertipiko. Sa pagbuhat niini atong gamiton ang sugo:
openssl ca -batch -in user.csr -out user.crt
ca mao ang openSSL nga sugo nga may kalabutan sa awtoridad sa sertipikasyon,
-batch - kanselahon ang mga hangyo sa pagkumpirma kung maghimo usa ka sertipiko.
user.csr β hangyo sa paghimo og sertipiko (file sa .csr format).
user.crt - sertipiko (resulta sa sugo).
Aron kini nga mando molihok, ang awtoridad sa sertipikasyon kinahanglan nga ma-configure nga eksakto sama sa gihulagway . Kung dili, kinahanglan nimo nga dugang nga ipiho ang lokasyon sa gamut nga sertipiko sa awtoridad sa sertipikasyon.
Sugo sa pag-verify sa sertipiko:
openssl cms -verify -in authenticate.cms -inform PEM -CAfile /Users/β¦β¦/demoCA/ca.crt -out data.fileAng cms usa ka openSSL nga sugo nga gigamit sa pagpirma, pag-verify, pag-encrypt sa datos ug uban pang cryptographic nga operasyon gamit ang openSSL.
-verify - sa kini nga kaso, among gipamatud-an ang sertipiko.
authenticate.cms - usa ka file nga adunay sulud nga datos nga gipirmahan sa sertipiko nga gi-isyu sa miaging mando.
-ipahibalo ang PEM - PEM format ang gigamit.
-CAfile /Users/β¦β¦/demoCA/ca.crt - agianan paingon sa root certificate. (kung wala niini ang sugo wala molihok alang kanako, bisan kung ang mga agianan sa ca.crt gisulat sa openssl.cfg file)
-out data.file β Akong ipadala ang decrypted data sa file data.file.
Ang algorithm sa paggamit sa awtoridad sa sertipikasyon sa backend nga bahin mao ang mosunod:
- Pagparehistro sa tiggamit:
- Nakadawat mi og hangyo nga maghimo ug certificate ug i-save kini sa user.csr file.
- Among gitipigan ang unang sugo niini nga artikulo ngadto sa usa ka file nga adunay extension nga .bat o .cmd. Gipadagan namo kini nga file gikan sa code, nga na-save kaniadto ang hangyo sa paghimo og sertipiko sa user.csr file. Nakadawat mi og file nga adunay sertipiko sa user.crt.
- Gibasa namo ang user.crt file ug ipadala kini sa kliyente.
- pagtugot sa user:
- Among nadawat ang gipirmahan nga datos gikan sa kliyente ug i-save kini sa authenticate.cms file.
- I-save ang ikaduhang sugo niini nga artikulo ngadto sa file nga adunay extension nga .bat o .cmd. Gipadagan namo kini nga file gikan sa code, nga na-save kaniadto ang gipirmahan nga datos gikan sa server sa authenticate.cms. Nakadawat mi og file nga adunay decrypted data data.file.
- Gibasa namo ang data.file ug gisusi kini nga datos alang sa pagkabalido. Gihubit kung unsa gyud ang susihon . Kung ang datos balido, nan ang pagtugot sa tiggamit maisip nga malampuson.
Aron ipatuman kini nga mga algorithm, mahimo nimong gamiton ang bisan unsang programming language nga gigamit sa pagsulat sa backend.
Sa sunod nga artikulo atong tan-awon kung giunsa ang pagtrabaho sa Retoken plugin.
Π‘ΠΏΠ°ΡΠΈΠ±ΠΎ Π·Π° Π²Π½ΠΈΠΌΠ°Π½ΠΈΠ΅!
Source: www.habr.com