ProHoster > Blag > Riarachán > Taithí ar theicneolaíocht Rutoken a úsáid chun úsáideoirí sa chóras a chlárú agus a údarú (cuid 3)

Taithí ar theicneolaíocht Rutoken a úsáid chun úsáideoirí sa chóras a chlárú agus a údarú (cuid 3)

Dea-lá!

Sa chuid roimhe seo D'éirigh linn ár n-ionad deimhniúcháin féin a chruthú. Conas is féidir leis a bheith úsáideach dár gcríocha?

Trí úsáid a bhaint as údarás deimhniúcháin áitiúil, is féidir linn deimhnithe a eisiúint agus sínithe ar na deimhnithe seo a fhíorú freisin.

Agus deimhniú á eisiúint d'úsáideoir, úsáideann an t-údarás deimhniúcháin iarratas ar dheimhniú speisialta Pkcs#10, a bhfuil formáid comhaid '.csr' aige. Tá seicheamh ionchódaithe san iarratas seo a bhfuil a fhios ag an údarás deimhniúcháin conas é a pharsáil i gceart. Tá eochair phoiblí an úsáideora agus sonraí chun deimhniú a chruthú san iarratas (eagar comhlach le sonraí faoin úsáideoir).

Breathnóimid ar conas iarratas ar dheimhniú a fháil sa chéad alt eile, agus san Airteagal seo ba mhaith liom príomhorduithe an údaráis deimhniúcháin a thabhairt a chabhróidh linn ár dtasc a chomhlánú ar an taobh backend.

Mar sin ar dtús ní mór dúinn deimhniú a chruthú. Chun seo a dhéanamh úsáidimid an t-ordú:

openssl ca -batch -in user.csr -out user.crt

ca is é an t-ordú openSSL a bhaineann leis an údarás deimhniúcháin,
-batch - cealaíonn sé iarratais ar dheimhniú nuair a bhíonn deimhniú á ghiniúint.
user.csr — iarratas chun teastas a chruthú (comhad i bhformáid .csr).
user.crt - teastas (toradh an ordaithe).

Ionas go n-oibreoidh an t-ordú seo, ní mór an t-údarás deimhniúcháin a chumrú go díreach mar a thuairiscítear sa chuid roimhe seo den alt. Seachas sin, beidh ort suíomh fhréamh-dheimhniú an údaráis deimhniúcháin a shonrú freisin.

Ordú fíoraithe teastais:

openssl cms -verify -in authenticate.cms -inform PEM -CAfile /Users/……/demoCA/ca.crt -out data.file

Is ordú openSSL é cms a úsáidtear chun sonraí a shíniú, a fhíorú, a chriptiú agus oibríochtaí cripteagrafacha eile ag baint úsáide as openSSL.

-verify - sa chás seo, déanaimid an deimhniú a fhíorú.

authenticate.cms - comhad ina bhfuil sonraí sínithe leis an teastas a d'eisigh an t-ordú roimhe seo.

-inform PEM - úsáidtear formáid PEM.

-CAfile /Users/……/demoCA/ca.crt - cosán go dtí an teastas fréimhe. (gan é seo níor oibrigh an t-ordú domsa, cé go raibh na cosáin go ca.crt scríofa sa chomhad openssl.cfg)

-out data.file - cuirim na sonraí díchriptithe chuig an gcomhad data.file.

Is é seo a leanas an t-algartam chun údarás deimhniúcháin a úsáid ar thaobh an innill:

  • Clárú úsáideora:
    1. Faighimid iarratas chun teastas a chruthú agus é a shábháil sa chomhad user.csr.
    2. Sábhálann muid an chéad ordú den alt seo chuig comhad leis an síneadh .bat nó .cmd. Ritheamar an comhad seo ó chód, tar éis dúinn an t-iarratas chun teastas a chruthú don chomhad user.csr a shábháil roimhe seo. Faighimid comhad leis an deimhniú user.crt.
    3. Léimid an comhad user.crt agus seolaimid chuig an gcliant é.

  • Údarú úsáideora:
    1. Faighimid sonraí sínithe ón gcliant agus sábhálaimid iad sa chomhad authenticate.cms.
    2. Sábháil an dara ordú den alt seo chuig comhad leis an síneadh .bat nó .cmd. Rithimid an comhad seo ón gcód, tar éis dúinn na sonraí sínithe a shábháil ón bhfreastalaí in authenticate.cms roimhe seo. Faighimid comhad le data.file sonraí díchriptithe.
    3. Léimid data.file agus seiceáilimid na sonraí seo le haghaidh bailíochta. Déantar cur síos ar cad go díreach atá le seiceáil sa chéad alt. Má tá na sonraí bailí, meastar gur éirigh le húdarú úsáideora.

Chun na halgartaim seo a chur i bhfeidhm, is féidir leat aon teanga ríomhchlárúcháin a úsáidtear chun an t-inneall a scríobh.

Sa chéad alt eile féachfaimid ar conas oibriú leis an breiseán Retoken.

Go raibh maith agat as bhur n-aire!

Foinse: will.com

Add a comment