နေ့သည်ကောင်းသော!
ဒေသဆိုင်ရာ အသိအမှတ်ပြု အာဏာပိုင်ကို အသုံးပြု၍ ကျွန်ုပ်တို့သည် လက်မှတ်များကို ထုတ်ပေးနိုင်ပြီး အဆိုပါ လက်မှတ်များတွင် လက်မှတ်များကိုလည်း စစ်ဆေးနိုင်ပါသည်။
အသုံးပြုသူတစ်ဦးအား လက်မှတ်ထုတ်ပေးသောအခါ၊ အသိအမှတ်ပြုလက်မှတ်အာဏာပိုင်သည် '.csr' ဖိုင်ဖော်မတ်ပါရှိသော အထူးလက်မှတ်တောင်းဆိုချက် Pkcs#10 ကို အသုံးပြုသည်။ ဤတောင်းဆိုချက်တွင် အသိအမှတ်ပြု အာဏာပိုင်မှ မှန်ကန်စွာ ခွဲခြမ်းစိတ်ဖြာနည်းကို သိရှိသည့် ကုဒ်နံပါတ်ဖြင့် စီစဥ်ထားပါသည်။ တောင်းဆိုချက်တွင် လက်မှတ်တစ်ခုဖန်တီးရန်အတွက် အသုံးပြုသူ၏ အများသူငှာသော့နှင့် ဒေတာ (အသုံးပြုသူနှင့်ပတ်သက်သော ဒေတာတွဲဖက်ခင်းကျင်းမှုတစ်ခု) ပါရှိသည်။
နောက်ဆောင်းပါးတွင် လက်မှတ်တစ်ခုတောင်းဆိုမှုကို မည်သို့လက်ခံရမည်ကို ကျွန်ုပ်တို့ကြည့်ရှုမည်ဖြစ်ပြီး၊ ဤဆောင်းပါးတွင် ကျွန်ုပ်တို့၏လုပ်ငန်းတာဝန်ကို နောက်ခံဘက်ခြမ်းတွင် ပြီးမြောက်စေမည့် လက်မှတ်အာဏာပိုင်၏ အဓိကအမိန့်များကို ပေးလိုပါသည်။
ဒါကြောင့် အရင်ဆုံး Certificate တစ်ခုကို ဖန်တီးရပါမယ်။ ဒါကိုလုပ်ဖို့ကျွန်ုပ်တို့ command ကိုအသုံးပြု:
openssl ca -batch -in user.csr -out user.crt
ca သည် certification authority နှင့် သက်ဆိုင်သော openSSL command၊
-batch - လက်မှတ်တစ်ခုထုတ်ပေးသောအခါ အတည်ပြုချက်တောင်းဆိုမှုများကို ပယ်ဖျက်သည်။
user.csr — လက်မှတ် (ဖိုင် .csr ဖော်မတ်ရှိ) ဖန်တီးရန် တောင်းဆိုသည်။
user.crt - လက်မှတ် (အမိန့်တော်၏ရလဒ်)။
ဤအမိန့်ကို အလုပ်ဖြစ်စေရန်အတွက်၊ အသိအမှတ်ပြု အခွင့်အာဏာကို ဖော်ပြထားသည့်အတိုင်း အတိအကျ ပြင်ဆင်သတ်မှတ်ရပါမည်။
လက်မှတ်အတည်ပြုခြင်းအမိန့်-
openssl cms -verify -in authenticate.cms -inform PEM -CAfile /Users/……/demoCA/ca.crt -out data.file
cms သည် openSSL ကို အသုံးပြု၍ ဒေတာကို လက်မှတ်ထိုးခြင်း၊ အတည်ပြုခြင်း၊ စာဝှက်ခြင်းနှင့် အခြားသော ကုဒ်ဝှက်ခြင်းလုပ်ဆောင်ခြင်းအတွက် အသုံးပြုသည့် openSSL ညွှန်ကြားချက်တစ်ခုဖြစ်သည်။
-verify - ဤကိစ္စတွင်၊ ကျွန်ုပ်တို့သည် လက်မှတ်ကို အတည်ပြုပါသည်။
authenticate.cms - ယခင်အမိန့်ပေးထားသော လက်မှတ်ဖြင့် လက်မှတ်ထိုးထားသော ဒေတာပါရှိသော ဖိုင်တစ်ခု။
-inform PEM - PEM ဖော်မတ်ကို အသုံးပြုသည်။
-CAfile /Users/……/demoCA/ca.crt - root လက်မှတ်သို့ လမ်းကြောင်း။ (ဤအမိန့်မပါဘဲ ca.crt သို့လမ်းကြောင်းများကို openssl.cfg ဖိုင်တွင်ရေးထားသော်လည်း၊ ကျွန်ုပ်အတွက်အလုပ်မဖြစ်ပါ။)
-out data.file — ကျွန်ုပ်သည် ကုဒ်ဝှက်ထားသော ဒေတာကို ဖိုင် data.file သို့ ပို့ပေးပါသည်။
နောက်ခံဘက်ခြမ်းရှိ လက်မှတ်အာဏာပိုင်ကို အသုံးပြုရန်အတွက် အယ်လဂိုရီသမ်မှာ အောက်ပါအတိုင်းဖြစ်သည်-
- အသုံးပြုသူ မှတ်ပုံတင်ခြင်း-
- ကျွန်ုပ်တို့သည် အသိအမှတ်ပြုလက်မှတ်တစ်ခုဖန်တီးရန်နှင့် ၎င်းကို user.csr ဖိုင်တွင် သိမ်းဆည်းရန် တောင်းဆိုချက်ကို လက်ခံရရှိပါသည်။
- ဤဆောင်းပါး၏ ပထမဆုံး command ကို extension .bat သို့မဟုတ် .cmd ဖြင့် ဖိုင်တစ်ခုတွင် သိမ်းဆည်းပါသည်။ user.csr ဖိုင်တွင် လက်မှတ်တစ်ခုဖန်တီးရန် တောင်းဆိုချက်အား ယခင်က သိမ်းဆည်းထားပြီး၊ ဤဖိုင်ကို ကုဒ်မှ လုပ်ဆောင်ပါသည်။ user.crt လက်မှတ်ပါသော ဖိုင်ကို ကျွန်ုပ်တို့ လက်ခံရရှိပါသည်။
- ကျွန်ုပ်တို့သည် user.crt ဖိုင်ကိုဖတ်ပြီး သုံးစွဲသူထံ ပေးပို့ပါသည်။
- အသုံးပြုသူခွင့်ပြုချက်-
- ကျွန်ုပ်တို့သည် ကလိုင်းယင့်ထံမှ လက်မှတ်ရေးထိုးထားသောဒေတာကို လက်ခံရရှိပြီး ၎င်းကို authenticate.cms ဖိုင်တွင် သိမ်းဆည်းထားသည်။
- တိုးချဲ့မှု .bat သို့မဟုတ် .cmd ပါသည့် ဤဆောင်းပါး၏ ဒုတိယအမိန့်ကို သိမ်းဆည်းပါ။ ကျွန်ုပ်တို့သည် ဤဖိုင်ကို authenticate.cms တွင် ယခင်က လက်မှတ်ရေးထိုးထားသော ဒေတာကို ဆာဗာမှ သိမ်းဆည်းထားပြီး ကုဒ်မှ လုပ်ဆောင်ပါသည်။ ကုဒ်ဝှက်ထားသော data.file ပါသည့် ဖိုင်ကို ကျွန်ုပ်တို့ လက်ခံရရှိပါသည်။
- ကျွန်ုပ်တို့သည် data.file ကိုဖတ်ပြီး ဤဒေတာကို တရားဝင်မှုရှိမရှိ စစ်ဆေးပါသည်။ စစ်ဆေးရမည့်အရာများကို အတိအကျဖော်ပြထားသည်။
ပထမဆောင်းပါး၌ . ဒေတာတရားဝင်ပါက၊ အသုံးပြုသူခွင့်ပြုချက်ကို အောင်မြင်သည်ဟု ယူဆပါသည်။
ဤ algorithms များကိုအကောင်အထည်ဖော်ရန်၊ backend ကိုရေးရန်အသုံးပြုသည့် မည်သည့် programming language ကိုမဆို သင်အသုံးပြုနိုင်ပါသည်။
နောက်ဆောင်းပါးတွင် Retoken plugin နှင့်မည်သို့အလုပ်လုပ်ရမည်ကိုကြည့်ရှုပါမည်။
Спасибозавнимание!
source: www.habr.com