ಇಂದು ನಾವು ಪ್ರಾಯೋಗಿಕ ಭಾಗಕ್ಕೆ ಹೋಗುತ್ತೇವೆ. ಪೂರ್ಣ ಪ್ರಮಾಣದ ಓಪನ್ ಸೋರ್ಸ್ ಕ್ರಿಪ್ಟೋಗ್ರಾಫಿಕ್ ಲೈಬ್ರರಿ openSSL ಅನ್ನು ಆಧರಿಸಿ ನಮ್ಮ CA ಅನ್ನು ಹೊಂದಿಸುವ ಮೂಲಕ ಪ್ರಾರಂಭಿಸೋಣ. ಈ ಅಲ್ಗಾರಿದಮ್ ಅನ್ನು ವಿಂಡೋಸ್ 7 ಬಳಸಿ ಪರೀಕ್ಷಿಸಲಾಗಿದೆ.
OpenSSL ಅನ್ನು ಸ್ಥಾಪಿಸಿದ ನಂತರ, ನಾವು ಕಮಾಂಡ್ ಲೈನ್ ಮೂಲಕ ವಿವಿಧ ಕ್ರಿಪ್ಟೋಗ್ರಾಫಿಕ್ ಕಾರ್ಯಾಚರಣೆಗಳನ್ನು (ಕೀಗಳು ಮತ್ತು ಪ್ರಮಾಣಪತ್ರಗಳನ್ನು ರಚಿಸುವಂತಹ) ನಿರ್ವಹಿಸಬಹುದು.
ಕ್ರಿಯೆಗಳ ಅಲ್ಗಾರಿದಮ್ ಈ ಕೆಳಗಿನಂತಿರುತ್ತದೆ:
ಅನುಸ್ಥಾಪನಾ ವಿತರಣೆಯನ್ನು ಡೌನ್ಲೋಡ್ ಮಾಡಿ openssl-1.1.1g.
openSSL ವಿಭಿನ್ನ ಆವೃತ್ತಿಗಳನ್ನು ಹೊಂದಿದೆ. ರುಟೊಕೆನ್ಗಾಗಿ ದಸ್ತಾವೇಜನ್ನು openSSL ಆವೃತ್ತಿ 1.1.0 ಅಥವಾ ಹೊಸದು ಅಗತ್ಯವಿದೆ ಎಂದು ಹೇಳಿದೆ. ನಾನು openssl-1.1.1g ಆವೃತ್ತಿಯನ್ನು ಬಳಸಿದ್ದೇನೆ. ನೀವು ಅಧಿಕೃತ ಸೈಟ್ನಿಂದ openSSL ಅನ್ನು ಡೌನ್ಲೋಡ್ ಮಾಡಬಹುದು, ಆದರೆ ಸುಲಭವಾದ ಅನುಸ್ಥಾಪನೆಗೆ, ನೀವು ನೆಟ್ನಲ್ಲಿ ವಿಂಡೋಸ್ಗಾಗಿ ಅನುಸ್ಥಾಪನಾ ಫೈಲ್ ಅನ್ನು ಕಂಡುಹಿಡಿಯಬೇಕು. ನಾನು ನಿಮಗಾಗಿ ಇದನ್ನು ಮಾಡಿದ್ದೇನೆ: slproweb.com/products/Win32OpenSSL.html
ಪುಟವನ್ನು ಕೆಳಗೆ ಸ್ಕ್ರಾಲ್ ಮಾಡಿ ಮತ್ತು Win64 OpenSSL v1.1.1g EXE 63MB ಸ್ಥಾಪಕವನ್ನು ಡೌನ್ಲೋಡ್ ಮಾಡಿ.
ಕಂಪ್ಯೂಟರ್ನಲ್ಲಿ openssl-1.1.1g ಅನ್ನು ಸ್ಥಾಪಿಸಿ.
ಸ್ಟ್ಯಾಂಡರ್ಡ್ ಮಾರ್ಗದ ಪ್ರಕಾರ ಅನುಸ್ಥಾಪನೆಯನ್ನು ಕೈಗೊಳ್ಳಬೇಕು, ಇದು ಸ್ವಯಂಚಾಲಿತವಾಗಿ ಸಿ: ಪ್ರೋಗ್ರಾಂ ಫೈಲ್ಸ್ ಫೋಲ್ಡರ್ನಲ್ಲಿ ಸೂಚಿಸಲಾಗುತ್ತದೆ. ಪ್ರೋಗ್ರಾಂ ಅನ್ನು OpenSSL-Win64 ಫೋಲ್ಡರ್ನಲ್ಲಿ ಸ್ಥಾಪಿಸಲಾಗುವುದು.
OpenSSL ಅನ್ನು ನಿಮಗೆ ಅಗತ್ಯವಿರುವ ರೀತಿಯಲ್ಲಿ ಹೊಂದಿಸಲು, openssl.cfg ಫೈಲ್ ಇದೆ. ಹಿಂದಿನ ಪ್ಯಾರಾಗ್ರಾಫ್ನಲ್ಲಿ ವಿವರಿಸಿದಂತೆ ನೀವು openSSL ಅನ್ನು ಸ್ಥಾಪಿಸಿದ್ದರೆ ಈ ಫೈಲ್ C:\Program Files\OpenSSL-Win64bin ಪಥದಲ್ಲಿ ಇದೆ. Openssl.cfg ಸಂಗ್ರಹವಾಗಿರುವ ಫೋಲ್ಡರ್ಗೆ ಹೋಗಿ ಮತ್ತು ಈ ಫೈಲ್ ಅನ್ನು ಬಳಸಿ ತೆರೆಯಿರಿ, ಉದಾಹರಣೆಗೆ, ನೋಟ್ಪ್ಯಾಡ್ ++.
Openssl.cfg ಫೈಲ್ನ ವಿಷಯಗಳನ್ನು ಬದಲಾಯಿಸುವ ಮೂಲಕ ಪ್ರಮಾಣೀಕರಣ ಪ್ರಾಧಿಕಾರವನ್ನು ಹೇಗಾದರೂ ಕಾನ್ಫಿಗರ್ ಮಾಡಲಾಗುವುದು ಎಂದು ನೀವು ಬಹುಶಃ ಊಹಿಸಿದ್ದೀರಿ ಮತ್ತು ನೀವು ಸಂಪೂರ್ಣವಾಗಿ ಸರಿ. ಇದಕ್ಕೆ [ ca ] ಆಜ್ಞೆಯ ಗ್ರಾಹಕೀಕರಣದ ಅಗತ್ಯವಿದೆ. openssl.cfg ಫೈಲ್ನಲ್ಲಿ, ನಾವು ಬದಲಾವಣೆಗಳನ್ನು ಮಾಡುವ ಪಠ್ಯದ ಪ್ರಾರಂಭವನ್ನು ಹೀಗೆ ಕಾಣಬಹುದು: [ ca ].
ಈಗ ನಾನು ಅದರ ವಿವರಣೆಯೊಂದಿಗೆ ಸೆಟ್ಟಿಂಗ್ನ ಉದಾಹರಣೆಯನ್ನು ನೀಡುತ್ತೇನೆ:
ಈಗ ನಾವು ಮೇಲಿನ ಉದಾಹರಣೆಯಲ್ಲಿ ತೋರಿಸಿರುವಂತೆ ಡೆಮೊಸಿಎ ಡೈರೆಕ್ಟರಿ ಮತ್ತು ಉಪ ಡೈರೆಕ್ಟರಿಗಳನ್ನು ರಚಿಸಬೇಕಾಗಿದೆ. ಮತ್ತು ಅದನ್ನು ಈ ಡೈರೆಕ್ಟರಿಯಲ್ಲಿ ಡಿರ್ನಲ್ಲಿ ನಿರ್ದಿಷ್ಟಪಡಿಸಿದ ಹಾದಿಯಲ್ಲಿ ಇರಿಸಿ (ನನ್ನ ಬಳಿ /ಬಳಕೆದಾರರು/ಬಳಕೆದಾರರ ಹೆಸರು/ಬಿನ್/ಓಪನ್ಎಸ್ಎಸ್ಎಲ್ಸಿಎ/ಡೆಮೊಸಿಎ).
ಡಿರ್ ಅನ್ನು ಸರಿಯಾಗಿ ಉಚ್ಚರಿಸುವುದು ಬಹಳ ಮುಖ್ಯ - ಇದು ನಮ್ಮ ಪ್ರಮಾಣೀಕರಣ ಕೇಂದ್ರ ಇರುವ ಡೈರೆಕ್ಟರಿಗೆ ಮಾರ್ಗವಾಗಿದೆ. ಈ ಡೈರೆಕ್ಟರಿಯು / ಬಳಕೆದಾರರಲ್ಲಿ ಇರಬೇಕು (ಅಂದರೆ, ಕೆಲವು ಬಳಕೆದಾರರ ಖಾತೆಯಲ್ಲಿ). ನೀವು ಈ ಡೈರೆಕ್ಟರಿಯನ್ನು ಇರಿಸಿದರೆ, ಉದಾಹರಣೆಗೆ, C: ಪ್ರೋಗ್ರಾಂ ಫೈಲ್ಗಳಲ್ಲಿ, ಸಿಸ್ಟಮ್ openssl.cfg ಸೆಟ್ಟಿಂಗ್ಗಳೊಂದಿಗೆ ಫೈಲ್ ಅನ್ನು ನೋಡುವುದಿಲ್ಲ (ಕನಿಷ್ಠ ಅದು ನನಗೆ ಹಾಗೆ ಇತ್ತು).
$dir - dir ನಲ್ಲಿ ನಿರ್ದಿಷ್ಟಪಡಿಸಿದ ಮಾರ್ಗವನ್ನು ಇಲ್ಲಿ ಬದಲಿಸಲಾಗಿದೆ.
ಮತ್ತೊಂದು ಪ್ರಮುಖ ಅಂಶವೆಂದರೆ ಖಾಲಿ index.txt ಫೈಲ್ ಅನ್ನು ರಚಿಸುವುದು, ಈ ಫೈಲ್ ಇಲ್ಲದೆ "openSSL ca ..." ಆಜ್ಞೆಗಳು ಕಾರ್ಯನಿರ್ವಹಿಸುವುದಿಲ್ಲ.
ನೀವು ಸರಣಿ ಫೈಲ್, ರೂಟ್ ಖಾಸಗಿ ಕೀ (ca.key), ರೂಟ್ ಪ್ರಮಾಣಪತ್ರ (ca.crt) ಅನ್ನು ಸಹ ಹೊಂದಿರಬೇಕು. ಈ ಫೈಲ್ಗಳನ್ನು ಪಡೆಯುವ ಪ್ರಕ್ರಿಯೆಯನ್ನು ಕೆಳಗೆ ವಿವರಿಸಲಾಗುವುದು.
ರುಟೊಕನ್ ಒದಗಿಸಿದ ಎನ್ಕ್ರಿಪ್ಶನ್ ಅಲ್ಗಾರಿದಮ್ಗಳನ್ನು ನಾವು ಸಂಪರ್ಕಿಸುತ್ತೇವೆ.
ಈ ಸಂಪರ್ಕವು openssl.cfg ಕಡತದಲ್ಲಿ ನಡೆಯುತ್ತದೆ.
ಎಲ್ಲಾ ಮೊದಲ, ನೀವು ಅಗತ್ಯ Rutoken ಅಲ್ಗಾರಿದಮ್ಗಳನ್ನು ಡೌನ್ಲೋಡ್ ಮಾಡಬೇಕಾಗುತ್ತದೆ. ಇವು rtengine.dll, rtpkcs11ecp.dll ಫೈಲ್ಗಳಾಗಿವೆ.
ಇದನ್ನು ಮಾಡಲು, Rutoken SDK ಅನ್ನು ಡೌನ್ಲೋಡ್ ಮಾಡಿ: www.rutoken.ru/developers/sdk.
Rutoken ಅನ್ನು ಪ್ರಯತ್ನಿಸಲು ಬಯಸುವ ಡೆವಲಪರ್ಗಳಿಗಾಗಿ Rutoken SDK ಇದೆ. ವಿಭಿನ್ನ ಪ್ರೋಗ್ರಾಮಿಂಗ್ ಭಾಷೆಗಳಲ್ಲಿ ರುಟೊಕನ್ನೊಂದಿಗೆ ಕೆಲಸ ಮಾಡಲು ಎರಡೂ ಪ್ರತ್ಯೇಕ ಉದಾಹರಣೆಗಳಿವೆ ಮತ್ತು ಕೆಲವು ಲೈಬ್ರರಿಗಳನ್ನು ಪ್ರಸ್ತುತಪಡಿಸಲಾಗಿದೆ. ನಮ್ಮ ಲೈಬ್ರರಿಗಳು rtengine.dll ಮತ್ತು rtpkcs11ecp.dll ಅನುಕ್ರಮವಾಗಿ Rutoken sdk ನಲ್ಲಿ ಈ ಸ್ಥಳದಲ್ಲಿವೆ:
ಬಹಳ ಮುಖ್ಯವಾದ ಅಂಶ. ಲೈಬ್ರರಿಗಳು rtengine.dll, rtpkcs11ecp.dll Rutoken ಗಾಗಿ ಸ್ಥಾಪಿಸಲಾದ ಡ್ರೈವರ್ ಇಲ್ಲದೆ ಕಾರ್ಯನಿರ್ವಹಿಸುವುದಿಲ್ಲ. ಅಲ್ಲದೆ ರುಟೊಕನ್ ಅನ್ನು ಕಂಪ್ಯೂಟರ್ಗೆ ಸಂಪರ್ಕಿಸಬೇಕು. (ರುಟೊಕನ್ಗಾಗಿ ನಿಮಗೆ ಬೇಕಾದ ಎಲ್ಲವನ್ನೂ ಸ್ಥಾಪಿಸಲು, ಲೇಖನದ ಹಿಂದಿನ ಭಾಗವನ್ನು ನೋಡಿ habr.com/en/post/506450)
rtengine.dll ಮತ್ತು rtpkcs11ecp.dll ಲೈಬ್ರರಿಗಳನ್ನು ಬಳಕೆದಾರರ ಖಾತೆಯಲ್ಲಿ ಎಲ್ಲಿ ಬೇಕಾದರೂ ಇರಿಸಬಹುದು.
ನಾವು ಈ ಗ್ರಂಥಾಲಯಗಳಿಗೆ ಮಾರ್ಗಗಳನ್ನು openssl.cfg ನಲ್ಲಿ ಬರೆಯುತ್ತೇವೆ. ಇದನ್ನು ಮಾಡಲು, openssl.cfg ಫೈಲ್ ಅನ್ನು ತೆರೆಯಿರಿ, ಈ ಫೈಲ್ನ ಪ್ರಾರಂಭದಲ್ಲಿ ಸಾಲನ್ನು ಇರಿಸಿ:
dynamic_path - ನೀವು rtengine.dll ಲೈಬ್ರರಿಗೆ ನಿಮ್ಮ ಮಾರ್ಗವನ್ನು ನಿರ್ದಿಷ್ಟಪಡಿಸಬೇಕು.
MODULE_PATH - ನೀವು rtpkcs11ecp.dll ಲೈಬ್ರರಿಗೆ ನಿಮ್ಮ ಮಾರ್ಗವನ್ನು ಬರೆಯಬೇಕಾಗಿದೆ.
ಪರಿಸರ ವೇರಿಯಬಲ್ಗಳನ್ನು ಸೇರಿಸಲಾಗುತ್ತಿದೆ.
openssl.cfg ಕಾನ್ಫಿಗರೇಶನ್ ಫೈಲ್ಗೆ ಮಾರ್ಗವನ್ನು ಸೂಚಿಸುವ ಪರಿಸರ ವೇರಿಯಬಲ್ ಅನ್ನು ಸೇರಿಸಲು ಮರೆಯದಿರಿ. ನನ್ನ ಸಂದರ್ಭದಲ್ಲಿ, OPENSSL_CONF ವೇರಿಯೇಬಲ್ ಅನ್ನು C:Program FilesOpenSSL-Win64binopenssl.cfg ಮಾರ್ಗದೊಂದಿಗೆ ರಚಿಸಲಾಗಿದೆ.
ಮಾರ್ಗ ವೇರಿಯೇಬಲ್ನಲ್ಲಿ, ನೀವು openssl.exe ಇರುವ ಫೋಲ್ಡರ್ಗೆ ಮಾರ್ಗವನ್ನು ನಿರ್ದಿಷ್ಟಪಡಿಸಬೇಕು, ನನ್ನ ಸಂದರ್ಭದಲ್ಲಿ ಅದು: C: Program FilesOpenSSL-Win64bin.
ಈಗ ನೀವು 5 ನೇ ಹಂತಕ್ಕೆ ಹಿಂತಿರುಗಬಹುದು ಮತ್ತು demoCA ಡೈರೆಕ್ಟರಿಗಾಗಿ ಕಾಣೆಯಾದ ಫೈಲ್ಗಳನ್ನು ರಚಿಸಬಹುದು.
ಏನೂ ಕೆಲಸ ಮಾಡದ ಮೊದಲ ಪ್ರಮುಖ ಫೈಲ್ ಸೀರಿಯಲ್ ಆಗಿದೆ. ಇದು ವಿಸ್ತರಣೆಯಿಲ್ಲದ ಫೈಲ್ ಆಗಿದೆ, ಅದರ ಮೌಲ್ಯವು 01 ಆಗಿರಬೇಕು. ನೀವು ಈ ಫೈಲ್ ಅನ್ನು ನೀವೇ ರಚಿಸಬಹುದು ಮತ್ತು ಒಳಗೆ 01 ಅನ್ನು ಬರೆಯಬಹುದು. ನೀವು ಇದನ್ನು Rutoken SDK ಯಿಂದ sdk/openssl/rtengine/samples/tool/demoCA ಮಾರ್ಗದಲ್ಲಿ ಡೌನ್ಲೋಡ್ ಮಾಡಬಹುದು /.
demoCA ಡೈರೆಕ್ಟರಿಯು ಸರಣಿ ಫೈಲ್ ಅನ್ನು ಒಳಗೊಂಡಿದೆ, ಇದು ನಮಗೆ ಬೇಕಾದುದನ್ನು ನಿಖರವಾಗಿ ಹೊಂದಿದೆ.
ರೂಟ್ ಖಾಸಗಿ ಕೀಲಿಯನ್ನು ರಚಿಸಿ.
ಇದನ್ನು ಮಾಡಲು, ನಾವು openSSL ಲೈಬ್ರರಿ ಆಜ್ಞೆಯನ್ನು ಬಳಸುತ್ತೇವೆ, ಅದನ್ನು ನೇರವಾಗಿ ಆಜ್ಞಾ ಸಾಲಿನಲ್ಲಿ ಚಲಾಯಿಸಬೇಕು:
ನಾವು ಮೂಲ ಪ್ರಮಾಣಪತ್ರವನ್ನು ರಚಿಸುತ್ತೇವೆ.
ಇದನ್ನು ಮಾಡಲು, ಕೆಳಗಿನ openSSL ಲೈಬ್ರರಿ ಆಜ್ಞೆಯನ್ನು ಬಳಸಿ:
openssl req -utf8 -x509 -key ca.key -out ca.crt
ರೂಟ್ ಪ್ರಮಾಣಪತ್ರವನ್ನು ರಚಿಸಲು ಹಿಂದಿನ ಹಂತದಲ್ಲಿ ರಚಿಸಲಾದ ರೂಟ್ ಖಾಸಗಿ ಕೀಲಿಯು ಅಗತ್ಯವಿದೆ ಎಂಬುದನ್ನು ದಯವಿಟ್ಟು ಗಮನಿಸಿ. ಆದ್ದರಿಂದ, ಕಮಾಂಡ್ ಲೈನ್ ಅನ್ನು ಅದೇ ಡೈರೆಕ್ಟರಿಯಲ್ಲಿ ಪ್ರಾರಂಭಿಸಬೇಕು.
ಡೆಮೊಸಿಎ ಡೈರೆಕ್ಟರಿಯ ಸಂಪೂರ್ಣ ಕಾನ್ಫಿಗರೇಶನ್ಗಾಗಿ ಎಲ್ಲವೂ ಈಗ ಎಲ್ಲಾ ಕಾಣೆಯಾದ ಫೈಲ್ಗಳನ್ನು ಹೊಂದಿದೆ. ಪಾಯಿಂಟ್ 5 ರಲ್ಲಿ ಸೂಚಿಸಲಾದ ಡೈರೆಕ್ಟರಿಗಳಲ್ಲಿ ರಚಿಸಿದ ಫೈಲ್ಗಳನ್ನು ಇರಿಸಿ.
ಎಲ್ಲಾ 8 ಅಂಕಗಳನ್ನು ಪೂರ್ಣಗೊಳಿಸಿದ ನಂತರ, ನಮ್ಮ ಪ್ರಮಾಣೀಕರಣ ಕೇಂದ್ರವನ್ನು ಸಂಪೂರ್ಣವಾಗಿ ಕಾನ್ಫಿಗರ್ ಮಾಡಲಾಗಿದೆ ಎಂದು ನಾವು ಭಾವಿಸುತ್ತೇವೆ.
ಮುಂದಿನ ಭಾಗದಲ್ಲಿ, ವಿವರಿಸಿದ್ದನ್ನು ಸಾಧಿಸಲು ಪ್ರಮಾಣೀಕರಣ ಪ್ರಾಧಿಕಾರದೊಂದಿಗೆ ನಾವು ಹೇಗೆ ಕೆಲಸ ಮಾಡುತ್ತೇವೆ ಎಂಬುದನ್ನು ನಾನು ವಿವರಿಸುತ್ತೇನೆ. ಲೇಖನದ ಹಿಂದಿನ ಭಾಗ.