اهو ڪيئن سڀ شروع ڪيو
خود اڪيلائي واري دور جي شروعات ۾، مون کي ميل ۾ هڪ خط مليو:
پهريون ردعمل قدرتي هو: توهان کي يا ته ٽوڪن لاءِ وڃڻو آهي، يا انهن کي آڻڻو آهي، پر سومر کان وٺي اسان سڀ گهر ۾ ويٺا آهيون، حرڪت تي پابنديون آهن، ۽ اهو ڪير آهي؟ تنهن ڪري، جواب بلڪل قدرتي هو:
۽ جيئن ته اسان سڀ ڄاڻون ٿا، سومر، اپريل 1 کان، هڪ انتهائي سخت خود اڪيلائي جو دور شروع ٿيو. اسان سڀني کي ريموٽ ڪم تي پڻ تبديل ڪيو ۽ اسان کي هڪ وي پي اين جي ضرورت پڻ آهي. اسان جو VPN OpenVPN تي ٻڌل آهي، پر روسي ڪرپٽ گرافي کي سپورٽ ڪرڻ ۽ PKCS#11 ٽوڪن ۽ PKCS#12 ڪنٽينرز سان ڪم ڪرڻ جي صلاحيت لاءِ تبديل ڪيو ويو آهي. قدرتي طور تي، اهو ظاهر ٿيو ته اسان پاڻ وي پي اين ذريعي ڪم ڪرڻ لاء تيار نه هئاسين: ڪيترن ئي وٽ سرٽيفڪيٽ نه هئا، ۽ ڪجهه ختم ٿي چڪا هئا.
اهو عمل ڪيئن ٿيو؟
۽ اهو آهي جتي افاديت بچاء لاء اچي ٿو ۽ ايپليڪيشن (تصديق سينٽر).
cryptoarmpkcs يوٽيلٽي انهن ملازمن کي اجازت ڏني جيڪي خود اڪيلائي ۾ آهن ۽ انهن جي گهر جي ڪمپيوٽرن تي ٽوڪن آهن سرٽيفڪيٽ جي درخواستون پيدا ڪرڻ لاءِ:
ملازمن مون ڏانهن اي ميل ذريعي محفوظ ڪيل درخواستون موڪليون. ڪو پڇي سگھي ٿو: - ذاتي ڊيٽا بابت ڇا، پر جيڪڏھن توھان ويجھي نظر ڪريو، اھو درخواست ۾ نه آھي. ۽ درخواست پاڻ پنهنجي دستخط سان محفوظ آهي.
وصولي تي، سرٽيفڪيٽ جي درخواست CAFL63 CA ڊيٽابيس ۾ درآمد ڪئي وئي آهي:
جنهن کان پوءِ درخواست کي رد يا منظور ڪيو وڃي. درخواست تي غور ڪرڻ لاءِ، توھان کي ان کي چونڊڻ جي ضرورت آھي، ساڄي ڪلڪ ڪريو ۽ منتخب ڪريو "فيصلو ڪريو" ڊراپ ڊائون مينيو مان:
فيصلو ڪرڻ جو عمل پاڻ بلڪل شفاف آهي:
هڪ سرٽيفڪيٽ ساڳئي طريقي سان جاري ڪيو ويو آهي، صرف مينيو شيء کي سڏيو ويندو آهي "مسئلو سرٽيفڪيٽ":
جاري ڪيل سرٽيفڪيٽ کي ڏسڻ لاءِ، توھان استعمال ڪري سگھوٿا ڪنٽيڪٽ مينيو يا صرف ڊبل ڪلڪ ڪري لاڳاپيل لائين تي:
ھاڻي مواد ڏسي سگھجن ٿا Openssl (OpenSSL Text tab) ۽ CAFL63 ايپليڪيشن جي بلٽ ان ناظر (سرٽيفڪيٽ ٽيڪسٽ ٽيب) ذريعي. پوئين صورت ۾، توھان استعمال ڪري سگھوٿا ڪنٽيڪٽ مينيو سند کي نقل ڪرڻ لاءِ ٽيڪسٽ فارم ۾، پھريائين ڪلپ بورڊ ڏانھن، ۽ پوءِ فائل ڏانھن.
هتي اهو نوٽ ڪرڻ گهرجي ته CAFL63 ۾ پهرين ورزن جي مقابلي ۾ ڇا تبديلي آئي آهي؟ جيئن ته سرٽيفڪيٽن کي ڏسڻ لاء، اسان اڳ ۾ ئي نوٽ ڪيو آهي. اهو پڻ ممڪن ٿي چڪو آهي ته شين جو هڪ گروپ چونڊيو (سرٽيفڪيٽ، درخواستون، سي آر ايل) ۽ انهن کي پيجنگ موڊ ۾ ڏسو (ڏسو منتخب ٿيل ..." بٽڻ).
شايد سڀ کان اهم شيء اهو آهي ته اهو منصوبو آزاد طور تي دستياب آهي . لينڪس لاءِ ڊسٽريبيوشن کان علاوه ونڊوز ۽ او ايس ايڪس لاءِ ڊسٽريبيوشن تيار ڪئي وئي آهي، اينڊرائيڊ لاءِ ورهاست ٿوري دير بعد جاري ڪئي ويندي.
CAFL63 ايپليڪيشن جي پوئين ورزن جي مقابلي ۾، نه رڳو انٽرفيس پاڻ کي تبديل ڪيو آهي، پر پڻ، جيئن اڳ ۾ ئي نوٽ ڪيو ويو آهي، نوان خاصيتون شامل ڪيا ويا آهن. مثال طور، اپليڪيشن جي تفصيل واري صفحي کي نئين سر ترتيب ڏنو ويو آهي ۽ ڊائون لوڊ ڪرڻ لاء سڌو لنڪ شامل ڪيا ويا آهن:
ڪيترن ئي پڇيو آهي ۽ اڃا تائين پڇي رهيا آهن ته ڪٿي GOST openssl حاصل ڪجي. روايتي طور تي آئون ڏيان ٿو ، مهرباني ڪري مهيا ڪيل . هن openssl کي ڪيئن استعمال ڪجي لکيو ويو آهي .
پر ھاڻي ڊسٽريبيوشن ڪٽس ۾ روسي ڪرپٽ گرافي سان اوپن ايس ايل جو ٽيسٽ ورزن شامل آھي.
تنهن ڪري، جڏهن CA ترتيب ڏيو، توهان يا ته وضاحت ڪري سگهو ٿا /tmp/lirssl_static لينڪس لاءِ يا $::env(TEMP)/lirssl_static.exe ونڊوز لاءِ جيئن openssl استعمال ڪيو ويو آهي:
انهي حالت ۾، توهان کي هڪ خالي lirssl.cnf فائل ٺاهڻ جي ضرورت پوندي ۽ هن فائل ڏانهن رستو بيان ڪرڻ جي ماحول ۾ متغير LIRSSL_CONF:
سرٽيفڪيشن سيٽنگن ۾ "ايڪسٽينشن" ٽيب کي "اٿارٽي انفارميشن رسائي" فيلڊ سان گڏ ڪيو ويو آهي، جتي توهان CA روٽ سرٽيفڪيٽ ۽ OCSP سرور تائين رسائي پوائنٽس سيٽ ڪري سگهو ٿا:
اسان اڪثر ٻڌندا آهيون ته CAs انهن (PKCS#10) پاران تيار ڪيل درخواستن کي قبول نه ڪندا آهن يا، ان کان به بدتر، ڪجهه CSP ذريعي ڪيريئر تي هڪ اهم جوڙي جي نسل سان درخواستن جي ٺهڻ تي مجبور ڪندا آهن. ۽ اهي ٽوڪن تي درخواستون پيدا ڪرڻ کان انڪار ڪن ٿا هڪ غير ٻيهر حاصل ڪرڻ واري ڪي (ساڳي RuToken EDS-2.0 تي) PKCS#11 انٽرفيس ذريعي. تنهن ڪري، اهو فيصلو ڪيو ويو ته CAFL63 ايپليڪيشن جي ڪارڪردگي ۾ درخواست جي پيداوار شامل ڪئي وڃي PKCS#11 ٽوڪن جي cryptographic ميڪانيزم کي استعمال ڪندي. ٽوڪن ميڪانيزم کي فعال ڪرڻ لاء، پيڪيج استعمال ڪيو ويو . جڏهن هڪ CA (صفحو “سرٽيفڪيشن لاءِ درخواستون”، فنڪشن “Create Request/CSR”) کي درخواست ٺاهيندي، توهان هاڻي چونڊي سگهو ٿا ته ڪيڏي جوڙو ڪيئن ٺاهيو ويندو (اوپن ايس ايل استعمال ڪندي يا ٽوڪن تي) ۽ درخواست پاڻ سائن ڪئي ويندي:
ٽوڪن سان ڪم ڪرڻ لاءِ گهربل لائبريري سرٽيفڪيٽ جي سيٽنگن ۾ بيان ڪئي وئي آهي:
پر اسان ملازمن کي سرٽيفڪيٽ فراهم ڪرڻ جي بنيادي ڪم کان هٽي ويا آهيون هڪ ڪارپوريٽ وي پي اين نيٽ ورڪ ۾ ڪم ڪرڻ لاءِ سيلف آئسوليشن موڊ ۾. اهو ظاهر ٿيو ته ڪجهه ملازمن وٽ ٽوڪن نه آهن. اهو فيصلو ڪيو ويو هو ته انهن کي PKCS#12 محفوظ ڪنٽينرز مهيا ڪن، ڇو ته CAFL63 ايپليڪيشن ان جي اجازت ڏئي ٿي. پهرين، اهڙن ملازمن لاءِ اسان PKCS#10 درخواستون ٺاهيندا آهيون جنهن ۾ CIPF قسم ”اوپن ايس ايس ايل“ جي نشاندهي ڪئي ويندي آهي، پوءِ اسان هڪ سرٽيفڪيٽ جاري ڪندا آهيون ۽ ان کي PKCS12 ۾ پيڪيج ڪندا آهيون. هن کي ڪرڻ لاءِ، ”سرٽيفڪيٽس“ واري صفحي تي، گهربل سرٽيفڪيٽ چونڊيو، ساڄي پاسي ڪلڪ ڪريو ۽ چونڊيو ”ايڪسپورٽ to PKCS#12“:
پڪ ڪرڻ لاءِ ته هر شيءِ ڪنٽينر سان ترتيب ۾ آهي، اچو ته استعمال ڪريون cryptoarmpkcs يوٽيلٽي:
توھان ھاڻي موڪلي سگھو ٿا جاري ڪيل سرٽيفڪيٽ ملازمن کي. ڪجهه ماڻهن کي صرف سرٽيفڪيٽن سان فائلون موڪليون وينديون آهن (اهي ٽوڪن جا مالڪ آهن، جيڪي درخواستون موڪليندا آهن)، يا PKCS#12 ڪنٽينر. ٻي صورت ۾، هر ملازم کي فون تي ڪنٽينر کي پاسورڊ ڏنو ويو آهي. انهن ملازمن کي صرف وي پي اين جي ترتيب واري فائل کي درست ڪرڻ جي ضرورت آهي صحيح طريقي سان ڪنٽينر ڏانهن رستو بيان ڪندي.
جيئن ته ٽوڪن جي مالڪن لاءِ، انهن کي به پنهنجي ٽوڪن لاءِ سرٽيفڪيٽ درآمد ڪرڻ جي ضرورت آهي. هن کي ڪرڻ لاء، اهي ساڳيا استعمال ڪيا ويا cryptoarmpkcs افاديت:
ھاڻي گھٽ ۾ گھٽ تبديليون آھن وي پي اين جي ترتيب (ٽوڪن تي سرٽيفڪيٽ ليبل تبديل ٿي سگھي ٿو) ۽ اھو آھي، ڪارپوريٽ وي پي اين نيٽ ورڪ ڪم ڪرڻ واري ترتيب ۾ آھي.
هڪ خوش آخر
۽ پوءِ مون تي اهو خيال آيو ته ماڻهو مون لاءِ ٽوڪن ڇو آڻيندا يا انهن لاءِ ڪو قاصد موڪليان. ۽ مان ھيٺ ڏنل مواد سان خط موڪليان ٿو:
ٻئي ڏينهن جواب آيو:
مان فوري طور تي هڪ لنڪ موڪليان ٿو cryptoarmpkcs يوٽيلٽي:
سرٽيفڪيٽ درخواستون ٺاهڻ کان پهريان، مون سفارش ڪئي ته اهي ٽوڪن کي صاف ڪن:
پوءِ PKCS#10 فارميٽ ۾ سرٽيفڪيٽن لاءِ درخواستون اي ميل ذريعي موڪليون ويون ۽ مون سرٽيفڪيٽ جاري ڪيا، جن کي مون موڪليو:
۽ پوء هڪ خوشگوار لمحو آيو:
۽ هي خط پڻ هو:
۽ ان کان پوء هي مضمون پيدا ٿيو.
لينڪس ۽ ايم ايس ونڊوز پليٽ فارمن لاءِ CAFL63 ايپليڪيشن جا تقسيم ڳولي سگهجن ٿا
هتي
ورهائڻ وارا cryptoarmpkcs افاديت، بشمول Android پليٽ فارم، واقع آهن
هتي
جو ذريعو: www.habr.com