Pehea i hoʻomaka ai
I ka hoʻomaka ʻana o ka manawa kaʻawale, ua loaʻa iaʻu kahi leka ma ka leka uila:
He kūlohelohe ka hopena mua: pono ʻoe e hele i nā hōʻailona, a i ʻole e lawe ʻia mai, akā mai ka Pōʻakahi ua noho mākou a pau ma ka home, aia nā kapu i ka neʻe ʻana, a ʻo wai lā kēlā? No laila, he mea maʻamau ka pane:
A e like me kā mākou e ʻike ai, mai ka Pōʻakahi, ʻApelila 1, ua hoʻomaka kahi manawa o ka hoʻokaʻawale ʻana iā ʻoe iho. Ua hoʻololi mākou a pau i ka hana mamao a pono mākou i kahi VPN. Hoʻokumu ʻia kā mākou VPN ma OpenVPN, akā hoʻololi ʻia e kākoʻo i ka cryptography Lūkia a me ka hiki ke hana me PKCS#11 tokens a me PKCS#12 ipu. ʻO ka mea maʻamau, ua ʻike ʻia ʻaʻole mākou i mākaukau e hana ma o VPN: ʻaʻole i loaʻa nā palapala hōʻoia he nui, a ua pau kekahi.
Pehea i hele ai ka hana?
A ʻo kēia kahi e hele mai ai ka pono e hoʻopakele
Ua ʻae ka pono cryptoarmpkcs i nā limahana e noho kaʻawale a loaʻa nā hōʻailona ma kā lākou kamepiula home e hana i nā noi palapala:
Ua hoʻouna nā limahana i nā noi i mālama ʻia ma o ka leka uila iaʻu. E nīnau paha kekahi: - Pehea e pili ana i ka ʻikepili pilikino, akā inā ʻoe e nānā pono, ʻaʻole ia i loko o ka noi. A ua pale ʻia ka noi ponoʻī e kona pūlima.
Ma ka loaʻa ʻana, lawe ʻia ka palapala noi i loko o ka waihona CAFL63 CA:
Ma hope o ia mea pono e hōʻole ʻia ka noi a ʻae ʻia paha. No ka noʻonoʻo ʻana i kahi noi, pono ʻoe e koho iā ia, kaomi ʻākau a koho i ka "Hoʻoholo" mai ka papa kuhikuhi.
Akaka loa ke kaʻina hana hoʻoholo ponoʻī:
Hoʻopuka ʻia kahi palapala hōʻoia ma ke ʻano like, ʻo ka mea papa inoa wale nō i kapa ʻia ʻo "Issue certificate":
No ka ʻike ʻana i ka palapala hōʻoia i hāʻawi ʻia, hiki iā ʻoe ke hoʻohana i ka papa kuhikuhi ʻatikala a i ʻole kaomi pālua ma ka laina pili:
I kēia manawa hiki ke ʻike ʻia ka ʻike ma o openssl (OpenSSL Text tab) a me ka mea nānā i kūkulu ʻia o ka noi CAFL63 (Certificate Text tab). Ma ka hihia hope, hiki iā ʻoe ke hoʻohana i ka papa kuhikuhi ʻatikala e kope i ka palapala hōʻoia ma ke ʻano kikokikona, mua i ka clipboard, a laila i kahi faila.
Maanei pono e hoʻomaopopo i ka mea i hoʻololi ʻia ma CAFL63 i hoʻohālikelike ʻia i ka mana mua? No ka nānā ʻana i nā palapala hōʻoia, ua ʻike mua mākou i kēia. Ua hiki ke koho i kahi hui o nā mea (nā palapala hōʻoia, nā noi, nā CRL) a nānā iā lākou ma ke ʻano paging (ke pihi "Nānā i koho ʻia ...").
ʻO ka mea nui paha ka loaʻa manuahi ʻana o ka papahana ma
Ke hoʻohālikelike ʻia i ka mana mua o ka noi CAFL63, ʻaʻole i hoʻololi wale ka interface ponoʻī, akā, e like me ka mea i ʻike mua ʻia, ua hoʻohui ʻia nā hiʻohiʻona hou. No ka laʻana, ua hoʻolālā hou ʻia ka ʻaoʻao me ka wehewehe noi a ua hoʻohui ʻia nā loulou pololei i ka hoʻoiho ʻana i nā māhele:
Nui ka poʻe i nīnau a ke nīnau nei i kahi e loaʻa ai iā GOST openssl. Hāʻawi wau ma ke ʻano maʻamau
Akā i kēia manawa ua loaʻa i nā pahu hoʻoili kahi hōʻike hōʻike o openssl me ka cryptography Lūkini.
No laila, i ka hoʻonohonoho ʻana i ka CA, hiki iā ʻoe ke kuhikuhi i /tmp/lirssl_static no Linux a i ʻole $::env(TEMP)/lirssl_static.exe no Windows e like me ka openssl i hoʻohana ʻia:
I kēia hihia, pono ʻoe e hana i kahi faila lirssl.cnf kaʻawale a kuhikuhi i ke ala i kēia faila ma ka hoʻololi kaiapuni LIRSSL_CONF:
Ua hoʻohui ʻia ka ʻaoʻao "Extensions" i nā hoʻonohonoho palapala me ka "Authority Info Access", kahi e hiki ai iā ʻoe ke hoʻonohonoho i nā wahi komo i ka palapala kumu CA a me ka server OCSP:
Lohe pinepine mākou ʻaʻole ʻae nā CA i nā noi i hana ʻia e lākou (PKCS#10) mai nā mea noi a i ʻole, ʻoi aku ka maikaʻi, hoʻoikaika i ka hoʻokumu ʻana i nā noi me ka hoʻokumu ʻana o kahi pālua kī ma ka mea lawe ma o kekahi CSP. A hōʻole lākou i ka hana ʻana i nā noi ma nā hōʻailona me kahi kī hiki ʻole ke kiʻi ʻia (ma ka RuToken EDS-2.0 hoʻokahi) ma o ka PKCS #11 interface. No laila, ua hoʻoholo ʻia e hoʻohui i ka hanauna noi i ka hana o ka noi CAFL63 me ka hoʻohana ʻana i nā mīkini cryptographic o nā hōʻailona PKCS#11. I mea e hiki ai i nā mīkini hōʻailona, ua hoʻohana ʻia ka pūʻolo
ʻO ka hale waihona puke e pono ai e hana me ka hōʻailona i kuhikuhi ʻia i nā hoʻonohonoho no ka palapala hōʻoia:
Akā ua haʻalele mākou i ka hana nui o ka hāʻawi ʻana i nā limahana me nā palapala hōʻoia e hana i kahi ʻoihana VPN hui i ke ʻano kaʻawale. Ua ʻike ʻia ʻaʻohe mau hōʻailona o kekahi poʻe limahana. Ua hoʻoholo ʻia e hāʻawi iā lākou i nā pahu pale PKCS#12, no ka mea, ʻae ka palapala CAFL63 i kēia. ʻO ka mea mua, no ia mau limahana, hana mākou i nā noi PKCS#10 e hōʻike ana i ke ʻano CIPF "OpenSSL", a laila hoʻopuka mākou i kahi palapala hōʻoia a hoʻopaʻa ʻia ma PKCS12. No ka hana ʻana i kēia, ma ka ʻaoʻao "Certificates", koho i ka palapala makemake, kaomi ʻākau a koho i ka "Export to PKCS#12":
No ka hōʻoia i ka pololei o nā mea a pau me ka ipu, e hoʻohana kākou i ka pono cryptoarmpkcs:
Hiki iā ʻoe ke hoʻouna i nā palapala i hāʻawi ʻia i nā limahana. Hoʻouna wale ʻia kekahi poʻe me nā palapala hōʻoia (ʻo ia nā mea nona nā hōʻailona, nā mea i hoʻouna i nā noi), a i ʻole nā pahu PKCS#12. Ma ka hihia ʻelua, hāʻawi ʻia kēlā me kēia limahana i ka ʻōlelo huna i ka pahu ma ke kelepona. Pono kēia mau limahana e hoʻoponopono i ka faila hoʻonohonoho VPN ma ke kuhikuhi pololei ʻana i ke ala i ka ipu.
No nā mea nona nā hōʻailona, pono lākou e lawe mai i kahi palapala hōʻoia no kā lākou hōʻailona. No ka hana ʻana i kēia, ua hoʻohana lākou i ka pono cryptoarmpkcs like:
I kēia manawa he mau hoʻololi liʻiliʻi i ka config VPN (ua loli paha ka palapala hōʻoia ma ka hōʻailona) a ʻo ia nō, ke hana nei ka ʻoihana VPN.
He hopena hauʻoli
A laila, manaʻo ihola au, no ke aha lā e lawe mai ai nā kānaka i nā hōʻailona iaʻu a i ʻole e hoʻouna paha au i ʻelele no lākou. A ke hoʻouna aku nei au i kahi leka me kēia ʻike:
Hiki mai ka pane i ka lā aʻe:
Hoʻouna koke wau i kahi loulou i ka pono cryptoarmpkcs:
Ma mua o ka hana ʻana i nā noi palapala, ua ʻōlelo au e holoi lākou i nā hōʻailona:
A laila ua hoʻouna ʻia nā noi no nā palapala hōʻoia ma ke ʻano PKCS#10 ma ka leka uila a hāʻawi au i nā palapala hōʻoia, aʻu i hoʻouna aku ai iā:
A laila hiki mai kahi manawa maikaʻi:
A he palapala kekahi.
A ma hope mai ua hānau ʻia kēia ʻatikala.
Hiki ke loaʻa nā māhele o ka noi CAFL63 no Linux a me MS Windows
maanei
Aia nā māhele o ka pono cryptoarmpkcs, me ka pūnaewele Android
maanei
Source: www.habr.com