🥇 په سیسټم کې د کاروونکو د راجسټریشن او واک ورکولو لپاره د روټوکن ټیکنالوژۍ کارولو تجربه (لومړۍ برخه)

ښه ورځ!

په تیره برخه کې موږ په بریالیتوب سره خپل د تصدیق اداره جوړه کړې ده. دا څنګه زموږ د موخو لپاره ګټور کیدی شي؟

د سیمه ییز تصدیق ادارې په کارولو سره، موږ کولی شو سندونه صادر کړو او په دې سندونو لاسلیکونه تایید کړو.

کله چې یو کارونکي ته سند ورکول کیږي، د تصدیق اداره د ځانګړي سند غوښتنه (Pkcs#10) کاروي، کوم چې د '.csr' فایل بڼه لري. دا غوښتنه یو کوډ شوی ترتیب لري چې د تصدیق اداره پوهیږي چې څنګه په سمه توګه تجزیه کړي. دا غوښتنه د کارونکي عامه کیلي او د سند جوړولو ډیټا (د کارونکي ډیټا سره یو ملګری صف) دواړه لري.

موږ به په راتلونکې مقاله کې د سند غوښتنې ترلاسه کولو څرنګوالی پوښښ کړو، مګر پدې مقاله کې، زه غواړم د CA اساسي حکمونه چمتو کړم چې زموږ سره به د بیک انډ په اړه زموږ د کار بشپړولو کې مرسته وکړي.

نو، لومړی موږ باید یو سند جوړ کړو. د دې کولو لپاره، دا قومانده وکاروئ:

openssl ca -batch -in user.csr -out user.crt

ca د openSSL قومانده ده چې د سند واک ته اشاره کوي،
-batch — د سند د تولید پر مهال د تایید غوښتنې لغوه کوي.
user.csr — د سند (.csr فایل) جوړولو غوښتنه.
user.crt — سند (د امر پایله).

د دې قوماندې د کار کولو لپاره، CA باید په سمه توګه تنظیم شي لکه څنګه چې تشریح شوي. د مقالې په پخوانۍ برخه کېکه نه نو، تاسو به اړتیا ولرئ چې د تصدیق ادارې د ریښې سند موقعیت هم مشخص کړئ.

د سند د تصدیق امر:

openssl cms -verify -in authenticate.cms -inform PEM -CAfile /Users/……/demoCA/ca.crt -out data.file

cms د openSSL قومانده ده چې د openSSL په کارولو سره د لاسلیک کولو، تاییدولو، معلوماتو کوډ کولو او نورو کریپټوګرافیک عملیاتو ترسره کولو لپاره کارول کیږي.

-تصدیق کړئ — پدې حالت کې موږ سند تاییدوو.

authenticate.cms یوه فایل ده چې د مخکینۍ قوماندې لخوا صادر شوي سند سره لاسلیک شوي معلومات لري.

-inform PEM — د PEM بڼه کارول کیږي.

-CAfile /Users/……/demoCA/ca.crt — د روټ سند ته لاره. (پرته له دې، قوماندې زما لپاره کار نه کاوه، که څه هم د ca.crt لاره په openssl.cfg فایل کې مشخص شوې ده.)

-out data.file — زه کوډ شوي معلومات د data.file فایل ته لیږم.

د شاته اړخ کې د تصدیق ادارې کارولو الګوریتم په لاندې ډول دی:

د کارونکي نوم لیکنه:
1. موږ ته د سند جوړولو او په user.csr فایل کې د خوندي کولو غوښتنه ترلاسه کیږي.
2. په دې مقاله کې لومړۍ کمانډ د .bat یا .cmd فایل په توګه خوندي کړئ. دا فایل د کوډ څخه چل کړئ، وروسته له دې چې لومړی د سند جوړولو غوښتنه user.csr ته خوندي کړئ. دا به د user.crt سند فایل رامینځته کړي.
3. موږ د user.crt فایل لولو او مراجع ته یې لیږو.
د کارونکي اجازه:
1. موږ د مراجعینو څخه لاسلیک شوي معلومات ترلاسه کوو او په authenticate.cms فایل کې یې خوندي کوو.
2. په دې مقاله کې دوهمه کمانډ د .bat یا .cmd فایل په توګه خوندي کړئ. دا فایل د کوډ څخه چل کړئ، لومړی د لاسلیک شوي معلوماتو څخه د سرور څخه authenticate.cms ته خوندي کړئ. پایله لرونکی فایل د ډیکرپټ شوي معلوماتو سره data.file دی.
3. موږ د data.file لوستلو او د هغې اعتبار چیک کوو. هغه څه چې په سمه توګه چیک کولو ته اړتیا لري تشریح شوي. په لومړۍ مقاله کېکه معلومات باوري وي، د کارونکي اجازه لیک بریالی ګڼل کیږي.

د دې الګوریتمونو د پلي کولو لپاره، تاسو کولی شئ د هر پروګرامینګ ژبه وکاروئ چې د بیک اینډ لیکلو لپاره کارول کیږي.

په راتلونکې مقاله کې، موږ به وګورو چې څنګه د ریټوکن پلگ ان سره کار وکړو.

ستاسو د پاملرنې مننه!

سرچینه: www.habr.com

په سیسټم کې د کاروونکو راجستر کولو او واک ورکولو لپاره د روتوکن ټیکنالوژۍ کارولو تجربه (دوهمه برخه)