Atina'e tetele lautele. Tuuina atu o tusipasi i le taimi o le tu'uto'atasi

Na amata uma

I le amataga lava o le taimi faʻaesea, na ou mauaina se tusi i le meli:

O le tali muamua e masani lava: e tatau ona e alu mo faʻailoga, pe tatau ona aumai, ae talu mai le Aso Gafua ua matou nonofo uma i le fale, o loʻo i ai tapulaʻa i feʻaveaʻi, ma o ai le seoli lena? O lea la, o le tali sa fai lava si masani:

Ma e pei ona tatou iloa uma, mai le Aso Gafua, Aperila 1, na amata ai se vaitaimi o le faʻaesea o ia lava. Na matou sui uma foi i galuega mamao ma matou manaʻomia foi se VPN. O la matou VPN e faʻavae i luga o le OpenVPN, ae ua suia e lagolago ai faʻamatalaga Rusia ma le mafai ona galulue faʻatasi ma PKCS#11 faʻailoga ma PKCS#12 koneteina. E masani lava, na foliga mai o matou lava e leʻi sauni e galulue e ala i le VPN: o le toʻatele e leai ni tusi pasi, ma o nisi ua maeʻa.

Na faapefea ona alu le faagasologa?

Ma o le mea lea e sau ai le aoga e laveai cryptoarmpkcs ma le faaaogaina CAFL63 (Verification Center).

O le aoga cryptoarmpkcs na faʻatagaina ai tagata faigaluega o loʻo tutoʻatasi ma iai faʻailoga i luga o latou komepiuta fale e faʻatupu ai talosaga tusi pasi:

Na auina mai e tagata faigaluega talosaga faʻasaoina e ala i imeli ia te aʻu. Atonu e fesili se tasi: - Ae faapefea faʻamatalaga patino, ae afai e te vaʻavaʻai totoʻa, e leʻo i totonu o le talosaga. Ma o le talosaga lava ia e puipuia e lona saini.

I le mauaina, o le tusi talosaga e faaulufale mai i totonu o le CAFL63 CA database:

A mae'a e tatau ona teena pe talia le talosaga. Ina ia mafaufau i se talosaga, e tatau ona e filifilia, kiliki-saʻo ma filifili "Fai filifiliga" mai le lisi pa'ū:

O le faiga o faaiuga lava ia e matua manino lava:

O se tusi faamaonia e tuʻuina atu i le auala lava e tasi, naʻo le lisi o mea e taʻua o le "Tuuina atu tusi faamaonia":

Ina ia vaʻai i le tusi faamaonia na tuʻuina atu, e mafai ona e faʻaogaina le lisi o faʻamatalaga poʻo na o le faalua-kiliki i luga o le laina tutusa:

O le taimi nei e mafai ona vaʻaia le anotusi e ala i le openssl (OpenSSL Text tab) ma le tagata vaʻaia o le CAFL63 talosaga (Certificate Text tab). I le tulaga mulimuli, e mafai ona e faʻaogaina le lisi o faʻamatalaga e kopi ai le tusi faamaonia i tusitusiga, muamua i le laupapa kilipa, ona sosoo ai lea ma se faila.

O iinei e tatau ona matauina le mea ua suia i le CAFL63 pe a faatusatusa i le lomiga muamua? Ae mo le matamataina o tusi pasi, ua uma ona matou matauina lenei mea. Ua mafai foi ona filifili se vaega o mea (tusi faamaonia, talosaga, CRLs) ma matamata i latou i le paging mode (le "Vaaiga filifilia ..." button).

Masalo o le mea pito sili ona taua o le poloketi e maua fua i luga github. I le faaopoopo atu i tufatufaga mo Linux, o tufatufaga mo Windows ma OS X ua saunia.

Pe a faʻatusatusa i le lomiga muamua o le CAFL63 talosaga, e le gata o le atinaʻe lava ia ua suia, ae faʻapea foi, e pei ona taʻua muamua, ua faʻaopoopoina foliga fou. Mo se faʻataʻitaʻiga, o le itulau o loʻo i ai le faʻamatalaga o talosaga ua toe faʻaleleia ma faʻapipiʻi fesoʻotaʻiga tuusaʻo i le laʻuina o tufatufaga ua faʻaopoopoina:

E to'atele ua fesili ma o lo'o fesili pea po'o fea e maua ai le GOST openssl. E masani ona ou avatu sootaga, saunia agalelei garex. Faʻafefea ona faʻaogaina lenei openssl ua tusia iinei.
Ae o le taimi nei o pusa tufatufaina o loʻo aofia ai se suʻega o le openssl faʻatasi ma faʻamatalaga Rusia.

O le mea lea, pe a faʻatulagaina le CA, e mafai ona e faʻamaonia /tmp/lirssl_static mo Linux poʻo le $::env(TEMP)/lirssl_static.exe mo Windows e pei o le openssl faʻaaoga:

I lenei tulaga, e te manaʻomia le fatuina o se faila lirssl.cnf gaogao ma faʻamaonia le ala i lenei faila i le fesuiaiga o le siosiomaga LIRSSL_CONF:

O le "Extensions" tab i totonu o le tusi faamaonia ua faʻaopoopoina i le "Authority Info Access" fanua, lea e mafai ona e setiina ai avanoa i le CA root certificate ma le OCSP server:

E masani ona matou faʻalogo e le talia e CA ni talosaga na faia e latou mai tagata talosaga (PKCS #10) pe, e sili atu le leaga, faʻamalosia i latou e faʻatupu talosaga ma le faʻatupuina o se paga autu i luga o le vaʻa e ala i nisi CSP. Ma latou mumusu e faʻatupu talosaga i luga o faʻailoga ma se ki e le mafai ona toe maua mai (i luga o le RuToken EDS-2.0 tutusa) e ala i le PKCS # 11 interface. O le mea lea, na filifili ai e faʻaopoopo le faʻatupuina o talosaga i le faʻatinoga o le CAFL63 talosaga e faʻaaoga ai le faʻataʻitaʻiga o PKCS #11 faʻailoga. Ina ia mafai ona faʻaogaina faʻailoga, sa faʻaaogaina le afifi TclPKCS11. Pe a fatuina se talosaga i se CA (itulau "Talosaga mo tusi faamaonia", galuega "Fausia talosaga / CSR") e mafai nei ona e filifili pe faʻafefea ona faʻatupuina le paga autu (faʻaaoga openssl poʻo luga o se faʻailoga) ma o le talosaga lava ia o le a sainia:

O le faletusi e manaʻomia e galue ai ma le faʻailoga o loʻo faʻamaonia i tulaga mo le tusi faamaonia:

Ae ua matou o ese mai le galuega autu o le tuʻuina atu i tagata faigaluega faʻamaonia e galulue ai i se kamupani VPN fesoʻotaʻiga i le tulaga tutoʻatasi. Na aliali mai o nisi tagata faigaluega e leai ni faʻailoga. Na tonu e avatu ia i latou PKCS #12 pusa puipuia, talu ai o le CAFL63 talosaga e mafai ai lenei mea. Muamua, mo ia tagata faigaluega matou te faia PKCS #10 talosaga e faʻaalia ai le ituaiga CIPF "OpenSSL", ona matou tuʻuina atu lea o se tusi faamaonia ma afifi i le PKCS12. Ina ia faia lenei mea, i luga o le itulau "Certificates", filifili le tusi faamaonia e manaʻomia, kiliki-saʻo ma filifili "Export to PKCS#12":

Ina ia mautinoa o loʻo lelei mea uma i le koneteina, faʻaoga le aoga cryptoarmpkcs:

Ua mafai nei ona e auina atu tusi faamaonia na tuuina atu i tagata faigaluega. O nisi tagata e na'o le lafo atu o faila ma tusi pasi (o tagata e ana fa'ailoga, oi latou na lafo talosaga), po'o pusa PKCS#12. I le tulaga lona lua, e tuʻuina atu i tagata faigaluega taʻitasi le faʻaupuga i le koneteina i luga o le telefoni. O nei tagata faigaluega e manaʻomia ona faʻasaʻo le faila faʻatulagaina VPN e ala i le faʻamaonia saʻo o le ala i le pusa.

Ae mo tagata e ona tokeni, sa mana'omia fo'i ona latou fa'aulufale mai se tusi pasi mo a latou fa'ailoga. Ina ia faia lenei mea, na latou faʻaogaina le tutusa cryptoarmpkcs aoga:

O lea la ua i ai ni nai suiga laiti i le VPN config (o le igoa o le tusipasi i luga o le faailoga atonu ua suia) ma o le mea lena, o le kamupani VPN network o loʻo galue.

Ose iuga fiafia

Ona ou iloa ai lea, aisea e aumai ai e tagata faailoga ia te au pe tatau ona ou auina atu se avefeau mo i latou. Ma ou te auina atu se tusi ma mea nei:

E oo mai le tali i le aso e sosoo ai:

Ou te vave auina atu se sootaga i le aoga cryptoarmpkcs:

Aʻo leʻi faia ni talosaga tusi pasi, sa ou fautuaina latou te faʻamama faʻailoga:

Ona auina mai lea o talosaga mo tusi faamaonia i le PKCS#10 i le imeli ma sa ou tuuina atu tusi faamaonia, lea na ou auina atu i:

Ona oo mai lea o se taimi fiafia:

Ma sa i ai foi lenei tusi:

Ma ina ua mavae lena na fanau mai lenei tusiga.

Tufatufaina o le talosaga CAFL63 mo Linux ma MS Windows platforms e mafai ona maua

iinei

• Linux32
• Linux64
• WIN32
• WIN64
• OS X

Tufatufaina o le aoga cryptoarmpkcs, e aofia ai le Android platform, o loʻo i ai

iinei

• Linux32
• Linux64
• WIN32
• WIN64
• OS X
• Android

puna: www.habr.com