IETF අනුමත කර ඇත
/flickr/
ප්රමිතිය අවශ්ය වූයේ ඇයි?
සැකසුමකට සාමාන්යය
එක් එක් සහතික කිරීමේ අධිකාරිය සඳහා වසම් වලංගු කිරීමේ ක්රියා පටිපාටිය වෙනස් විය හැක. ප්රමිතිකරණය නොමැතිකම සමහර විට ආරක්ෂක ගැටළු වලට තුඩු දෙයි. ප්රසිද්ධයි
IETF අනුමත ACME ප්රොටෝකෝලය (පිරිවිතර
ප්රමිතිය විවෘත වන අතර ඕනෑම කෙනෙකුට එහි සංවර්ධනයට දායක විය හැකිය. තුල
කොහොමද මේ වැඩ කරන්නේ
JSON පණිවිඩ භාවිතයෙන් HTTPS හරහා ACME හි ඉල්ලීම් හුවමාරු වේ. ප්රොටෝකෝලය සමඟ වැඩ කිරීමට, ඔබ ඉලක්ක නෝඩය මත ACME සේවාලාභියා ස්ථාපනය කිරීමට අවශ්ය වේ; එය ඔබ CA වෙත ප්රථම වරට ප්රවේශ වූ විට අද්විතීය යතුරු යුගලයක් ජනනය කරයි. පසුව, සේවාදායකයා සහ සේවාදායකයෙන් සියලුම පණිවිඩ අත්සන් කිරීමට ඒවා භාවිතා කරනු ඇත.
පළමු පණිවිඩයේ වසම් හිමිකරු පිළිබඳ සම්බන්ධතා තොරතුරු අඩංගු වේ. එය පුද්ගලික යතුර සමඟ අත්සන් කර පොදු යතුර සමඟ සේවාදායකයට යවනු ලැබේ. එය අත්සනෙහි සත්යතාව තහවුරු කරන අතර, සියල්ල පිළිවෙලට තිබේ නම්, SSL සහතිකයක් නිකුත් කිරීමේ ක්රියා පටිපාටිය ආරම්භ කරයි.
සහතිකයක් ලබා ගැනීම සඳහා, සේවාදායකයා තමාට වසම අයිති බව සේවාදායකයට ඔප්පු කළ යුතුය. මෙය සිදු කිරීම සඳහා, ඔහු අයිතිකරුට පමණක් ලබා ගත හැකි ඇතැම් ක්රියා සිදු කරයි. උදාහරණයක් ලෙස, සහතික අධිකාරියකට අද්විතීය ටෝකනයක් ජනනය කළ හැකි අතර එය වෙබ් අඩවියේ තැබීමට සේවාදායකයාගෙන් ඉල්ලා සිටින්න. ඊළඟට, මෙම ටෝකනය වෙතින් යතුර ලබා ගැනීමට CA විසින් වෙබ් හෝ DNS විමසුමක් නිකුත් කරයි.
උදාහරණයක් ලෙස, HTTP වලදී, ටෝකනයේ යතුර වෙබ් සේවාදායකය විසින් සපයනු ලබන ගොනුවක තැබිය යුතුය. DNS සත්යාපනය අතරතුර, සහතික කිරීමේ අධිකාරිය DNS වාර්තාවේ පෙළ ලේඛනයේ අද්විතීය යතුරක් සොයනු ඇත. සෑම දෙයක්ම හොඳින් තිබේ නම්, සේවාදායකයා වලංගු කර ඇති බව සේවාදායකය තහවුරු කරන අතර CA සහතිකයක් නිකුත් කරයි.
/flickr/
තැපැල්
විසින්
සම්මතයේ ඇති වාසි අතර, විශේෂඥයන් ද කිහිපයක් සටහන් කරයි
සමාන විසඳුම්
සහතික ලබා ගැනීම සඳහා ද ප්රොටෝකෝල භාවිතා වේ
පළමුවැන්න සිස්කෝ සිස්ටම්ස් හි සංවර්ධනය කරන ලදී. එහි ඉලක්කය වූයේ X.509 ඩිජිටල් සහතික නිකුත් කිරීමේ ක්රියා පටිපාටිය සරල කිරීම සහ එය හැකි තරම් පරිමාණය කිරීමයි. SCEP ට පෙර, මෙම ක්රියාවලියට පද්ධති පරිපාලකයින්ගේ සක්රීය සහභාගීත්වය අවශ්ය වන අතර එය හොඳින් පරිමාණය නොවීය. අද මෙම ප්රොටෝකෝලය වඩාත් පොදු එකකි.
EST සම්බන්ධයෙන් ගත් කල, එය PKI සේවාදායකයින්ට ආරක්ෂිත නාලිකා හරහා සහතික ලබා ගැනීමට ඉඩ සලසයි. එය පණිවිඩ හුවමාරු කිරීම සහ SSL නිකුත් කිරීම සඳහා TLS භාවිතා කරයි, මෙන්ම යවන්නාට CSR බැඳීමට. මීට අමතරව, EST අතිරේක ආරක්ෂිත ස්ථරයක් නිර්මාණය කරන ඉලිප්ටික් ගුප්තකේතන ක්රම සඳහා සහය දක්වයි.
විසින්
අපගේ ආයතනික බ්ලොගයෙන් අමතර පළ කිරීම්:
සංවිධානයක තොරතුරු තාක්ෂණ යටිතල පහසුකම් සඳහා විකල්ප ගොනු උපස්ථ කිරීම: දත්ත නැතිවීමෙන් ඔබව ආරක්ෂා කර ගන්නේ කෙසේද පරිපාලකයින් සඳහා පුහුණු ස්ථාවරය: වලාකුළ උදව් කරන්නේ කෙසේද 1Cloud cloud architecture හි පරිණාමය
මූලාශ්රය: www.habr.com