ProHoster > blog > Gweinyddiaeth > Profiad o ddefnyddio technoleg Rutoken ar gyfer cofrestru ac awdurdodi defnyddwyr yn y system (rhan 3)

Profiad o ddefnyddio technoleg Rutoken ar gyfer cofrestru ac awdurdodi defnyddwyr yn y system (rhan 3)

Ddiwrnod da!

Yn y rhan flaenorol Rydym wedi llwyddo i greu ein canolfan ardystio ein hunain. Sut gall fod yn ddefnyddiol at ein dibenion ni?

Gan ddefnyddio awdurdod ardystio lleol, gallwn gyhoeddi tystysgrifau a hefyd wirio llofnodion ar y tystysgrifau hyn.

Wrth roi tystysgrif i ddefnyddiwr, mae'r awdurdod ardystio yn defnyddio cais arbennig am roi tystysgrif Pkcs#10, sydd Γ’'r fformat ffeil '.csr'. Mae'r cais hwn yn cynnwys dilyniant wedi'i amgodio y mae'r awdurdod ardystio yn gwybod sut i'w ddosrannu'n gywir. Mae'r cais yn cynnwys allwedd gyhoeddus y defnyddiwr a data ar gyfer creu tystysgrif (arae cysylltiadol gyda data am y defnyddiwr).

Byddwn yn edrych ar sut i dderbyn cais am dystysgrif yn yr erthygl nesaf, ac yn yr erthygl hon rwyf am roi prif orchmynion yr awdurdod ardystio a fydd yn ein helpu i gwblhau ein tasg ar yr ochr backend.

Felly yn gyntaf mae'n rhaid i ni greu tystysgrif. I wneud hyn rydym yn defnyddio'r gorchymyn:

openssl ca -batch -in user.csr -out user.crt

ca yw'r gorchymyn openSSL sy'n ymwneud Γ’'r awdurdod ardystio,
-batch - canslo ceisiadau cadarnhad wrth gynhyrchu tystysgrif.
user.csr β€” cais i greu tystysgrif (ffeil mewn fformat .csr).
user.crt - tystysgrif (canlyniad y gorchymyn).

Er mwyn i'r gorchymyn hwn weithio, rhaid ffurfweddu'r awdurdod ardystio yn union fel y disgrifir yn y rhan flaenorol o'r erthygl. Fel arall, bydd yn rhaid i chi hefyd nodi lleoliad tystysgrif gwraidd yr awdurdod ardystio.

Gorchymyn dilysu tystysgrif:

openssl cms -verify -in authenticate.cms -inform PEM -CAfile /Users/……/demoCA/ca.crt -out data.file

Mae cms yn orchymyn openSSL a ddefnyddir ar gyfer llofnodi, gwirio, amgryptio data a gweithrediadau cryptograffig eraill gan ddefnyddio openSSL.

-verify - yn yr achos hwn, rydym yn gwirio'r dystysgrif.

authenticate.cms - ffeil sy'n cynnwys data wedi'i lofnodi gyda'r dystysgrif a gyhoeddwyd gan y gorchymyn blaenorol.

-inform PEM - defnyddir fformat PEM.

-CAfile /Users/……/demoCA/ca.crt - llwybr i'r dystysgrif gwraidd. (heb hyn ni weithiodd y gorchymyn i mi, er bod y llwybrau i ca.crt wedi'u hysgrifennu yn y ffeil openssl.cfg)

-out data.file - Rwy'n anfon y data dadgryptio i'r ffeil data.file.

Mae'r algorithm ar gyfer defnyddio awdurdod ardystio ar yr ochr gefn fel a ganlyn:

  • Cofrestru defnyddiwr:
    1. Rydym yn derbyn cais i greu tystysgrif a'i chadw yn y ffeil user.csr.
    2. Rydym yn cadw gorchymyn cyntaf yr erthygl hon i ffeil gyda'r estyniad .bat neu .cmd. Rydym yn rhedeg y ffeil hon o god, ar Γ΄l cadw'r cais i greu tystysgrif i'r ffeil user.csr yn flaenorol. Rydym yn derbyn ffeil gyda'r dystysgrif user.crt.
    3. Rydym yn darllen y ffeil user.crt a'i hanfon at y cleient.

  • Awdurdodiad defnyddiwr:
    1. Rydym yn derbyn data wedi'i lofnodi gan y cleient ac yn ei gadw yn y ffeil authenticate.cms.
    2. Arbedwch ail orchymyn yr erthygl hon i ffeil gyda'r estyniad .bat neu .cmd. Rydym yn rhedeg y ffeil hon o'r cod, ar Γ΄l cadw'r data llofnodedig o'r gweinydd yn authenticate.cms yn flaenorol. Rydym yn derbyn ffeil gyda data data.file dadgryptio.
    3. Rydym yn darllen data.file ac yn gwirio'r data hwn am ddilysrwydd. Disgrifir beth yn union i'w wirio yn yr erthygl gyntaf. Os yw'r data'n ddilys, yna ystyrir bod awdurdodiad defnyddiwr yn llwyddiannus.

I weithredu'r algorithmau hyn, gallwch ddefnyddio unrhyw iaith raglennu a ddefnyddir i ysgrifennu'r Γ΄l-ben.

Yn yr erthygl nesaf byddwn yn edrych ar sut i weithio gyda'r ategyn Retoken.

Diolch am eich sylw!

Ffynhonnell: hab.com

Ychwanegu sylw