ProHoster > Blog > Stjórnsýsla > Reynsla af notkun Rutoken tækni til að skrá og heimila notendur í kerfinu (hluti 3)
Reynsla af notkun Rutoken tækni til að skrá og heimila notendur í kerfinu (hluti 3)
Góður dagur!
Í fyrri hluta Við höfum búið til okkar eigin vottunarmiðstöð með góðum árangri. Hvernig getur það verið gagnlegt í okkar tilgangi?
Með því að nota staðbundið vottunaryfirvald getum við gefið út vottorð og einnig sannreynt undirskriftir á þessum vottorðum.
Þegar vottorð er gefið út til notanda notar vottunaryfirvöld sérstaka vottorðsbeiðni Pkcs#10, sem hefur '.csr' skráarsniðið. Þessi beiðni inniheldur kóðaða röð sem vottunaryfirvaldið veit hvernig á að þátta rétt. Beiðnin inniheldur bæði opinberan lykil notandans og gögn til að búa til skírteini (tengd fylki með gögnum um notandann).
Við munum skoða hvernig á að fá beiðni um vottorð í næstu grein og í þessari grein vil ég gefa helstu skipanir vottunaryfirvaldsins sem munu hjálpa okkur að klára verkefni okkar á bakhliðinni.
Svo fyrst verðum við að búa til vottorð. Til að gera þetta notum við skipunina:
openssl ca -batch -in user.csr -out user.crt
ca er openSSL skipunin sem tengist vottunaryfirvaldinu,
-lotur - hættir við staðfestingarbeiðnir þegar vottorð er búið til.
user.csr — beiðni um að búa til vottorð (skrá á .csr sniði).
user.crt - vottorð (niðurstaða skipunarinnar).
Til þess að þessi skipun virki verður vottunaryfirvaldið að vera stillt nákvæmlega eins og lýst er í fyrri hluta greinarinnar. Annars verður þú að tilgreina einnig staðsetningu rótarvottorðs vottunaryfirvaldsins.
cms er openSSL skipun sem er notuð til að undirrita, staðfesta, dulkóða gögn og aðrar dulritunaraðgerðir með openSSL.
-verify - í þessu tilfelli, staðfestum við vottorðið.
authenticate.cms - skrá sem inniheldur gögn undirrituð með skírteininu sem var gefið út af fyrri skipun.
-upplýsa PEM - PEM snið er notað.
-CAfile /Users/……/demoCA/ca.crt - slóð að rótarvottorðinu. (án þessa virkaði skipunin ekki fyrir mig, þó að slóðirnar að ca.crt hafi verið skrifaðar í openssl.cfg skrána)
-out data.file — Ég sendi afkóðuðu gögnin í skrána data.file.
Reikniritið fyrir notkun vottunaryfirvalda á bakhliðinni er sem hér segir:
Notendaskráning:
Við fáum beiðni um að búa til vottorð og vista það í user.csr skránni.
Við vistum fyrstu skipun þessarar greinar í skrá með endingunni .bat eða .cmd. Við keyrum þessa skrá úr kóða, eftir að hafa áður vistað beiðnina um að búa til vottorð í user.csr skrána. Við fáum skrá með user.crt vottorðinu.
Við lesum user.crt skrána og sendum hana til viðskiptavinarins.
Notendaheimild:
Við fáum undirrituð gögn frá viðskiptavininum og vistum þau í authenticate.cms skránni.
Vistaðu aðra skipun þessarar greinar í skrá með endingunni .bat eða .cmd. Við keyrum þessa skrá frá kóðanum, eftir að hafa áður vistað undirrituð gögn frá þjóninum í authenticate.cms. Við fáum skrá með afkóðuðum gögnum data.file.
Við lesum data.file og athugum hvort þessi gögn séu gild. Hvað nákvæmlega á að athuga er lýst í fyrstu greininni. Ef gögnin eru gild, þá telst notendaheimild hafa tekist.
Til að innleiða þessi reiknirit geturðu notað hvaða forritunarmál sem er sem er notað til að skrifa bakendann.
Í næstu grein munum við skoða hvernig á að vinna með Retoken viðbótinni.