Fìor mhath feasgar!
Tha sinn air an ionad teisteanais againn fhèin a chruthachadh gu soirbheachail. Ciamar as urrainn dha a bhith feumail airson ar n-adhbharan?
A’ cleachdadh ùghdarras teisteanais ionadail, is urrainn dhuinn teisteanasan a thoirt seachad agus cuideachd ainmean-sgrìobhte air na teisteanasan sin a dhearbhadh.
Nuair a bhios iad a’ toirt seachad teisteanas do neach-cleachdaidh, bidh an t-ùghdarras teisteanachaidh a’ cleachdadh iarrtas teisteanais sònraichte Pkcs#10, aig a bheil fòrmat faidhle ‘.csr’. Anns an iarrtas seo tha sreath còdaichte a tha fios aig an ùghdarras teisteanachaidh mar a nì e parsadh ceart. Anns an iarrtas tha an dà chuid iuchair phoblach an neach-cleachdaidh agus dàta airson teisteanas a chruthachadh (sreath ceangail le dàta mun neach-cleachdaidh).
Bheir sinn sùil air mar a gheibh sinn iarrtas airson teisteanas anns an ath artaigil, agus san artaigil seo tha mi airson prìomh òrdughan an ùghdarrais teisteanais a thoirt seachad a chuidicheas sinn gus ar gnìomh a choileanadh air an taobh backend.
Mar sin an toiseach feumaidh sinn teisteanas a chruthachadh. Gus seo a dhèanamh bidh sinn a’ cleachdadh an àithne:
openssl ca -batch -in user.csr -out user.crt
ca tha an àithne openSSL a tha a’ buntainn ris an ùghdarras teisteanais,
-batch - cuir dheth iarrtasan dearbhaidh nuair a bhios tu a’ gineadh teisteanas.
user.csr - iarrtas airson teisteanas a chruthachadh (faidhle ann an cruth .csr).
user.crt - teisteanas (toradh an àithne).
Gus an obraich an àithne seo, feumaidh an t-ùghdarras teisteanais a bhith air a rèiteachadh dìreach mar a chaidh a mhìneachadh . Rud eile, feumaidh tu cuideachd far a bheil teisteanas freumh an ùghdarrais teisteanais a shònrachadh.
Òrdugh dearbhaidh teisteanais:
openssl cms -verify -in authenticate.cms -inform PEM -CAfile /Users/……/demoCA/ca.crt -out data.filecms na àithne openSSL a thathas a’ cleachdadh airson soidhnigeadh, dearbhadh, crioptachadh dàta agus gnìomhachd criptografach eile a’ cleachdadh openSSL.
-verify - anns a 'chùis seo, bidh sinn a' dearbhadh an teisteanais.
authenticate.cms - faidhle anns a bheil dàta air a shoidhnigeadh leis an teisteanas a chaidh fhoillseachadh leis an àithne roimhe.
-inform PEM - tha cruth PEM air a chleachdadh.
-CAfile /Users/……/demoCA/ca.crt - slighe chun an teisteanas freumh. (às aonais seo cha do dh’obraich an àithne dhòmhsa, ged a chaidh na slighean gu ca.crt a sgrìobhadh anns an fhaidhle openssl.cfg)
-out data.file - cuiridh mi an dàta dì-chrioptaichte chun fhaidhle data.file.
Tha an algairim airson a bhith a’ cleachdadh ùghdarras teisteanais air an taobh backend mar a leanas:
- Clàradh luchd-cleachdaidh:
- Gheibh sinn iarrtas airson teisteanas a chruthachadh agus a shàbhaladh dhan fhaidhle user.csr.
- Bidh sinn a 'sàbhaladh a' chiad àithne den artaigil seo gu faidhle leis an leudachadh .bat no .cmd. Ruithidh sinn am faidhle seo on chòd, an dèidh dhuinn an t-iarrtas airson teisteanas a chruthachadh dhan fhaidhle user.csr a shàbhaladh roimhe seo. Gheibh sinn faidhle leis an teisteanas user.crt.
- Leugh sinn am faidhle user.crt agus cuiridh sinn chun neach-dèiligidh e.
- Cead neach-cleachdaidh:
- Bidh sinn a’ faighinn dàta soidhnichte bhon neach-dèiligidh agus ga shàbhaladh don fhaidhle authenticate.cms.
- Sàbhail an dàrna àithne den artaigil seo gu faidhle leis an leudachadh .bat no .cmd. Ruithidh sinn am faidhle seo bhon chòd, an dèidh dhuinn an dàta soidhnichte a shàbhaladh bhon t-seirbheisiche ann an authenticate.cms. Bidh sinn a’ faighinn faidhle le data.file dàta air a dhì-chrioptachadh.
- Leugh sinn data.file agus bheir sinn sùil air an dàta seo airson dligheachd. Dè dìreach ri sgrùdadh air a mhìneachadh . Ma tha an dàta dligheach, thathas den bheachd gu bheil cead neach-cleachdaidh soirbheachail.
Gus na h-algorithms sin a chur an gnìomh, faodaidh tu cànan prògramadh sam bith a chleachdadh gus an deireadh-sheachdain a sgrìobhadh.
San ath artaigil bheir sinn sùil air mar a dh’ obraicheas tu leis a’ plugan Retoken.
Спасибо за внимание!
Source: www.habr.com