Gudden Dag!
Mir hunn erfollegräich eisen eegenen Zertifizéierungszentrum erstallt. Wéi kann et fir eis Zwecker nëtzlech sinn?
Mat enger lokaler Zertifizéierungsautoritéit kënne mir Zertifikater ausginn an och Ënnerschrëften op dësen Zertifikater verifizéieren.
Wann Dir e Certificat un e Benotzer ausgëtt, benotzt d'Zertifizéierungsautoritéit eng speziell Zertifika Ufro Pkcs#10, déi de Dateiformat '.csr' huet. Dës Ufro enthält eng kodéiert Sequenz déi d'Zertifizéierungsautoritéit weess wéi se richteg parséieren. D'Ufro enthält souwuel den ëffentleche Schlëssel vum Benotzer an Daten fir e Certificat ze kreéieren (eng assoziativ Array mat Daten iwwer de Benotzer).
Mir wäerte kucken wéi eng Ufro fir e Certificat am nächsten Artikel ze kréien, an an dësem Artikel wëll ech d'Haaptbefehle vun der Zertifizéierungsautoritéit ginn, déi eis hëllefe fir eis Aufgab op der Backend Säit ze kompletéieren.
Also als éischt musse mir e Certificat erstellen. Fir dëst ze maachen benotze mir de Kommando:
openssl ca -batch -in user.csr -out user.crt
ca ass den openSSL Kommando deen d'Zertifizéierungsautoritéit bezitt,
-Batch - annuléiert Confirmatiounsufroen wann Dir e Certificat generéiert.
user.csr - Ufro fir en Zertifika ze kreéieren (Datei am .csr Format).
user.crt - Zertifikat (Resultat vum Kommando).
Fir datt dëst Kommando funktionnéiert, muss d'Zertifizéierungsautoritéit genee konfiguréiert sinn wéi beschriwwen . Soss musst Dir zousätzlech de Standuert vum Rootzertifika vun der Zertifizéierungsautoritéit spezifizéieren.
Zertifikat Verifizéierungskommando:
openssl cms -verify -in authenticate.cms -inform PEM -CAfile /Users/……/demoCA/ca.crt -out data.filecms ass en openSSL Kommando dee benotzt gëtt fir Daten z'ënnerschreiwen, z'iwwerpréiwen, ze verschlësselen an aner kryptografesch Operatiounen mat openSSL.
-verify - an dësem Fall verifizéiere mir den Zertifika.
authenticate.cms - e Fichier mat Daten ënnerschriwwen mam Zertifikat, dee vum virege Kommando ausgestallt gouf.
-inform PEM - PEM Format gëtt benotzt.
-CAfile /Users/……/demoCA/ca.crt - Wee zum Rootzertifika. (ouni dëst huet de Kommando fir mech net geschafft, obwuel d'Weeër op ca.crt an der openssl.cfg Datei geschriwwe goufen)
-out data.file - Ech schécken déi entschlësselte Donnéeën op d'Datei data.file.
Den Algorithmus fir eng Zertifizéierungsautoritéit op der Backend Säit ze benotzen ass wéi follegt:
- Benotzer Aschreiwung:
- Mir kréien eng Ufro fir e Certificat ze kreéieren an an d'user.csr Datei ze späicheren.
- Mir späicheren den éischte Kommando vun dësem Artikel op e Fichier mat der Extensioun .bat oder .cmd. Mir lafen dëse Fichier aus Code, nodeems se virdru d'Ufro gespäichert hunn fir e Certificat an d'user.csr Datei ze kreéieren. Mir kréien e Fichier mat dem user.crt Zertifikat.
- Mir liesen d'user.crt Datei a schécken se un de Client.
- Benotzer Autorisatioun:
- Mir kréien ënnerschriwwen Donnéeën vum Client a späicheren se an d'Authenticate.cms Datei.
- Späichert den zweeten Kommando vun dësem Artikel op e Fichier mat der Extensioun .bat oder .cmd. Mir lafen dës Datei aus dem Code, nodeems se virdru déi ënnerschriwwen Donnéeën vum Server an authenticate.cms gespäichert hunn. Mir kréien e Fichier mat entschlësselten Daten data.file.
- Mir liesen data.file a kontrolléieren dës Donnéeën fir Validitéit. Wat genee ze kontrolléieren ass beschriwwen . Wann d'Donnéeën gëlteg sinn, gëtt d'Benotzerautorisatioun als erfollegräich ugesinn.
Fir dës Algorithmen ëmzesetzen, kënnt Dir all Programméierungssprooch benotzen déi benotzt gëtt fir de Backend ze schreiwen.
Am nächsten Artikel wäerte mir kucken wéi Dir mam Retoken Plugin funktionnéiert.
Merci fir Är Opmierksamkeet!
Source: will.com