Good afternoon!
Vita soa aman-tsara ny famoronana foibe fanamarinana anay manokana. Ahoana no mety hahasoa antsika?
Amin'ny alΓ lan'ny fahefana fanamarinana eo an-toerana dia afaka mamoaka mari-pankasitrahana izahay ary manamarina ihany koa ny sonia amin'ireo fanamarinana ireo.
Rehefa manome certificat ho an'ny mpampiasa iray dia mampiasa fangatahana taratasy fanamarinana manokana Pkcs#10 ny tompon'andraikitra fanamarinana, izay manana endrika rakitra '.csr'. Ity fangatahana ity dia misy filaharana misy kaody hain'ny tompon'andraikitra amin'ny fanamarinana ny fomba hamadihana tsara. Ny fangatahana dia ahitana ny fanalahidin'ny daholobe an'ny mpampiasa sy ny angon-drakitra momba ny famoronana mari-pankasitrahana (array mifandray miaraka amin'ny angona momba ny mpampiasa).
Hojerentsika ny fomba handraisana fangatahana fanamarinana ao amin'ny lahatsoratra manaraka, ary amin'ity lahatsoratra ity dia te-hanome ny baiko fototra amin'ny fahefana fanamarinana aho izay hanampy antsika hamita ny asantsika amin'ny lafiny backend.
Ka tsy maintsy mamorona certificat aloha isika. Mba hanaovana izany dia mampiasa ny baiko izahay:
openssl ca -batch -in user.csr -out user.crt
ca no baiko openSSL mifandraika amin'ny fahefana fanamarinana,
-batch - manafoana ny fangatahana fanamafisana rehefa mamorona taratasy fanamarinana.
user.csr β fangatahana hamorona taratasy fanamarinana (rakitra amin'ny endrika .csr).
user.crt - taratasy fanamarinana (vokatry ny baiko).
Mba hampandehanana an'io baiko io dia tsy maintsy amboarina araka izay voafaritra tsara ny fahefana fanamarinana . Raha tsy izany dia tsy maintsy mamaritra fanampiny ny toerana misy ny taratasy fanamarinana fototra an'ny fahefana fanamarinana ianao.
baiko fanamarinana fanamarinana:
openssl cms -verify -in authenticate.cms -inform PEM -CAfile /Users/β¦β¦/demoCA/ca.crt -out data.filecms dia baiko openSSL ampiasaina amin'ny sonia, fanamarinana, fanafenana angon-drakitra ary asa kriptografika hafa mampiasa openSSL.
-verify - amin'ity tranga ity, manamarina ny taratasy fanamarinana.
authenticate.cms - rakitra misy angona voasonia miaraka amin'ny taratasy fanamarinana izay navoakan'ny baiko teo aloha.
-inform PEM - format PEM no ampiasaina.
-CAfile /Users/β¦β¦/demoCA/ca.crt - lalana mankany amin'ny taratasy fanamarinana fototra. (raha tsy nisy an'io dia tsy niasa tamiko ny baiko, na dia nosoratana tao amin'ny rakitra openssl.cfg aza ny lalana mankany amin'ny ca.crt)
-out data.file - Alefako any amin'ny rakitra data.file ny angon-drakitra voahidy.
Ny algorithm amin'ny fampiasana fahefana fanamarinana amin'ny lafiny backend dia toy izao manaraka izao:
- fisoratana anarana mpampiasa:
- Mahazo fangatahana hamorona taratasy fanamarinana izahay ary tehirizo ao amin'ny rakitra user.csr.
- Ny baiko voalohany amin'ity lahatsoratra ity dia tehirizinay amin'ny rakitra misy ny fanitarana .bat na .cmd. Mandeha ity rakitra ity avy amin'ny kaody izahay, rehefa voatahiry teo aloha ny fangatahana hamorona taratasy fanamarinana amin'ny rakitra user.csr. Mahazo rakitra misy ny taratasy fanamarinana user.crt izahay.
- Mamaky ny rakitra user.crt izahay ary mandefa izany amin'ny mpanjifa.
- Fanomezana alalana amin'ny mpampiasa:
- Mahazo angona voasonia avy amin'ny mpanjifa izahay ary tehirizo ao amin'ny rakitra authenticate.cms.
- Tehirizo ny baiko faharoa amin'ity lahatsoratra ity amin'ny rakitra misy ny fanitarana .bat na .cmd. Mandeha ity rakitra ity avy amin'ny kaody izahay, rehefa voatahiry teo aloha ny angona voasonia avy amin'ny mpizara ao amin'ny authenticate.cms. Mahazo rakitra miaraka amin'ny angon-drakitra voahidy.file izahay.
- Mamaky data.file izahay ary manamarina izany angona izany ho an'ny fahamendrehana. Ny tena tokony hojerena dia voalaza . Raha manan-kery ny angona dia heverina ho mahomby ny fanomezan-dΓ lana ho an'ny mpampiasa.
Mba hampiharana ireo algorithm ireo dia azonao atao ny mampiasa fiteny fandaharana izay ampiasaina hanoratana ny backend.
Ao amin'ny lahatsoratra manaraka dia hojerentsika ny fomba fiasa miaraka amin'ny plugin Retoken.
Fidio ny Fiteninao
Source: www.habr.com