ProHoster > Blog > Stjórnsýsla > Reynsla af notkun Rutoken tækni til að skrá og heimila notendur í kerfinu (hluti 3)

Reynsla af notkun Rutoken tækni til að skrá og heimila notendur í kerfinu (hluti 3)

Góður dagur!

Í fyrri hluta Við höfum búið til okkar eigin vottunarmiðstöð með góðum árangri. Hvernig getur það verið gagnlegt í okkar tilgangi?

Með því að nota staðbundið vottunaryfirvald getum við gefið út vottorð og einnig sannreynt undirskriftir á þessum vottorðum.

Þegar vottorð er gefið út til notanda notar vottunaryfirvöld sérstaka vottorðsbeiðni Pkcs#10, sem hefur '.csr' skráarsniðið. Þessi beiðni inniheldur kóðaða röð sem vottunaryfirvaldið veit hvernig á að þátta rétt. Beiðnin inniheldur bæði opinberan lykil notandans og gögn til að búa til skírteini (tengd fylki með gögnum um notandann).

Við munum skoða hvernig á að fá beiðni um vottorð í næstu grein og í þessari grein vil ég gefa helstu skipanir vottunaryfirvaldsins sem munu hjálpa okkur að klára verkefni okkar á bakhliðinni.

Svo fyrst verðum við að búa til vottorð. Til að gera þetta notum við skipunina:

openssl ca -batch -in user.csr -out user.crt

ca er openSSL skipunin sem tengist vottunaryfirvaldinu,
-lotur - hættir við staðfestingarbeiðnir þegar vottorð er búið til.
user.csr — beiðni um að búa til vottorð (skrá á .csr sniði).
user.crt - vottorð (niðurstaða skipunarinnar).

Til þess að þessi skipun virki verður vottunaryfirvaldið að vera stillt nákvæmlega eins og lýst er í fyrri hluta greinarinnar. Annars verður þú að tilgreina einnig staðsetningu rótarvottorðs vottunaryfirvaldsins.

Staðfestingarskipun vottorðs:

openssl cms -verify -in authenticate.cms -inform PEM -CAfile /Users/……/demoCA/ca.crt -out data.file

cms er openSSL skipun sem er notuð til að undirrita, staðfesta, dulkóða gögn og aðrar dulritunaraðgerðir með openSSL.

-verify - í þessu tilfelli, staðfestum við vottorðið.

authenticate.cms - skrá sem inniheldur gögn undirrituð með skírteininu sem var gefið út af fyrri skipun.

-upplýsa PEM - PEM snið er notað.

-CAfile /Users/……/demoCA/ca.crt - slóð að rótarvottorðinu. (án þessa virkaði skipunin ekki fyrir mig, þó að slóðirnar að ca.crt hafi verið skrifaðar í openssl.cfg skrána)

-out data.file — Ég sendi afkóðuðu gögnin í skrána data.file.

Reikniritið fyrir notkun vottunaryfirvalda á bakhliðinni er sem hér segir:

  • Notendaskráning:
    1. Við fáum beiðni um að búa til vottorð og vista það í user.csr skránni.
    2. Við vistum fyrstu skipun þessarar greinar í skrá með endingunni .bat eða .cmd. Við keyrum þessa skrá úr kóða, eftir að hafa áður vistað beiðnina um að búa til vottorð í user.csr skrána. Við fáum skrá með user.crt vottorðinu.
    3. Við lesum user.crt skrána og sendum hana til viðskiptavinarins.

  • Notendaheimild:
    1. Við fáum undirrituð gögn frá viðskiptavininum og vistum þau í authenticate.cms skránni.
    2. Vistaðu aðra skipun þessarar greinar í skrá með endingunni .bat eða .cmd. Við keyrum þessa skrá frá kóðanum, eftir að hafa áður vistað undirrituð gögn frá þjóninum í authenticate.cms. Við fáum skrá með afkóðuðum gögnum data.file.
    3. Við lesum data.file og athugum hvort þessi gögn séu gild. Hvað nákvæmlega á að athuga er lýst í fyrstu greininni. Ef gögnin eru gild, þá telst notendaheimild hafa tekist.

Til að innleiða þessi reiknirit geturðu notað hvaða forritunarmál sem er sem er notað til að skrifa bakendann.

Í næstu grein munum við skoða hvernig á að vinna með Retoken viðbótinni.

Svara með tilvísun!

Heimild: www.habr.com

Bæta við athugasemd