E ile ea qala joang
Qalong ea nako ea ho itšehla thajana, ke ile ka fumana lengolo ka poso:
Karabelo ea pele e ne e le ea tlhaho: u tlameha ho ea bakeng sa li-tokens, kapa li tlameha ho tlisoa, empa ho tloha ka Mantaha kaofela re lutse hae, ho na le lithibelo mabapi le motsamao, 'me lihele ke mang? Ka hona, karabo e ne e le ea tlhaho:
Mme joalo ka ha bohle re tseba, ho tloha ka Mantaha oa la 1 Mmesa, nako ea ho itšehla thajana e ile ea qala. Kaofela re ile ra fetohela mosebetsing o hole mme re ne re hloka le VPN. VPN ea rona e ipapisitse le OpenVPN, empa e fetotsoe ho ts'ehetsa mongolo oa Serussia le bokhoni ba ho sebetsa ka li-tokens tsa PKCS#11 le lijana tsa PKCS#12. Ka tlhaho, ho ile ha fumaneha hore rona ka borona re ne re sa itokisetsa ho sebetsa ka VPN: ba bangata ba ne ba sena litifikeiti, 'me ba bang ba ne ba feletsoe ke nako.
Mokhoa o ile oa tsamaea joang?
'Me mona ke moo utility e tlang ho thusa le kopo (Setsi sa netefatso).
Ts'ebeliso ea cryptoarmpkcs e lumelletse basebetsi ba itšehlang thajana 'me ba na le li-tokens lik'homphieutheng tsa bona tsa lapeng ho hlahisa likopo tsa setifikeiti:
Basebetsi ba ile ba romela likopo tse bolokiloeng ka lengolo-tsoibila ho nna. Motho e mong a ka botsa: - Ho thoe'ng ka data ea hau, empa haeba u sheba ka hloko, ha e eo ka kopo. 'Me kopo ka boeona e sirelelitsoe ke tekeno ea eona.
Ha se amohetsoe, kopo ea setifikeiti e romelloa kantle ho database ea CAFL63 CA:
Ka mor'a moo kopo e tlameha ho hanoa kapa e amoheloe. Ho nahana ka kopo, o hloka ho e khetha, tobetsa ka ho le letona ebe u khetha "Etsa qeto" ho tsoa ho menu e theoha:
Mokhoa oa ho etsa liqeto ka bo oona o pepeneneng:
Setifikeiti se fanoe ka tsela e ts'oanang, ke ntho feela ea menu e bitsoang "Setifikeiti sa Khatiso":
Ho sheba setifikeiti se fanoeng, o ka sebelisa menyu ea litaba kapa o tobetse habeli moleng o tsamaellanang:
Hona joale litaba li ka bonoa ka bobeli ka openssl (tabo ea OpenSSL Text) le sebali se hahelletsoeng ka har'a sesebelisoa sa CAFL63 (tabo ea Sengoloa sa Setifikeiti). Boemong ba ho qetela, o ka sebelisa menyu ea litaba ho kopitsa setifikeiti ka mokhoa oa mongolo, pele ho clipboard, ebe o ea faeleng.
Mona ho lokela ho hlokomeloa hore na ho fetohile eng ho CAFL63 ha ho bapisoa le phetolelo ea pele? Mabapi le litifikeiti tsa ho shebella, re se re hlokometse sena. Hape ho se ho khoneha ho khetha sehlopha sa lintho (litifikeiti, likopo, li-CRL) 'me u li shebe ka mokhoa oa ho paging (konopo ea "Sheba e khethiloeng ...").
Mohlomong ntho ea bohlokoa ka ho fetisisa ke hore morero o fumaneha ka bolokolohi ho . Ntle le kabo ea Linux, ho lokiselitsoe kabo ea Windows le OS X. Kabo ea Android e tla lokolloa hamorao.
Ha ho bapisoa le mofuta o fetileng oa ts'ebeliso ea CAFL63, ha se sebopeho feela se fetohileng, empa hape, joalo ka ha ho boletsoe, likarolo tse ncha li kentsoe. Mohlala, leqephe le nang le litlhaloso tsa ts'ebeliso le hlophisitsoe bocha 'me likhokahano tse tobileng tsa ho khoasolla liphaello li kentsoe:
Ba bangata ba botsitse mme ba ntse ba botsa hore na ba ka fumana GOST openssl hokae. Ka tloaelo kea fana , e fanoeng ka mosa . Tsela ea ho sebelisa openssl ena e ngotsoe .
Empa joale lisebelisoa tsa kabo li kenyelletsa mofuta oa teko oa openssl o nang le mongolo oa Serussia.
Ka hona, ha u theha CA, u ka hlakisa hore na /tmp/lirssl_static bakeng sa Linux kapa $::env(TEMP)/lirssl_static.exe bakeng sa Windows joalo ka ha openssl e sebelisitsoe:
Tabeng ena, o tla hloka ho theha faele e se nang letho ea lirssl.cnf 'me u hlalose tsela e lebisang faeleng ena ho feto-fetoha ha tikoloho LIRSSL_CONF:
Taba ea "Extensions" ho litlhophiso tsa setifikeiti e tlatsellelitsoe ka "Authority Info Access", moo o ka behang libaka tsa phihlello ho setifikeiti sa motso oa CA le ho seva sa OCSP:
Hangata re utloa hore li-CA ha li amohele likopo tse hlahisoang ke bona (PKCS#10) ho tsoa ho bakopi kapa, ho hobe le ho feta, ho qobella ho theoa ha likopo ka tlhahiso ea para ea bohlokoa ho mofani oa thepa ka CSP e itseng. 'Me ba hana ho hlahisa likopo ho li-tokens tse nang le senotlolo se sa khoneng ho khutlisa (ho RuToken EDS-2.0 e tšoanang) ka PKCS#11 interface. Ka hona, ho ile ha etsoa qeto ea ho eketsa tlhahiso ea kopo ho ts'ebetsong ea kopo ea CAFL63 ho sebelisa mekhoa ea cryptographic ea PKCS #11 tokens. Ho nolofalletsa mekhoa ea token, sephutheloana se ile sa sebelisoa . Ha u theha kopo ho CA (leqephe "Likopo tsa litifikeiti", sebetsa "Etsa kopo / CSR") joale u ka khetha hore na li-key pair li tla hlahisoa joang (ho sebelisa openssl kapa tokeneng) mme kopo ka boeona e tla saena:
Laeborari e hlokehang ho sebetsa le token e hlalositsoe litlhophisong tsa setifikeiti:
Empa re khelohile mosebetsing oa mantlha oa ho fa basebetsi litifikeiti tsa ho sebetsa mocheng oa marang-rang oa VPN ka mokhoa oa ho itšehla thajana. Ho ile ha fumaneha hore basebetsi ba bang ha ba na li-tokens. Ho ile ha etsoa qeto ea ho ba fa lijana tse sirelelitsoeng tsa PKCS#12, kaha kopo ea CAFL63 e lumella sena. Taba ea pele, bakeng sa basebetsi ba joalo re etsa likopo tsa PKCS#10 tse bontšang mofuta oa CIPF "OpenSSL", ebe re fana ka setifikeiti ebe re se kenya PKCS12. Ho etsa sena, leqepheng la "Litifikeiti", khetha setifikeiti seo u se batlang, tobetsa ka ho le letona ebe u khetha "Export to PKCS#12":
Ho etsa bonnete ba hore ntho e 'ngoe le e' ngoe e hlophisitsoe ka setshelo, ha re sebeliseng sesebelisoa sa cryptoarmpkcs:
Hona joale o ka romela litifikeiti tse fanoeng ho basebetsi. Batho ba bang ba romelloa lifaele tse nang le litifikeiti (bana ke beng ba li-tokens, ba rometseng likopo), kapa lijana tsa PKCS#12. Tabeng ea bobeli, mosebeletsi e mong le e mong o fuoa phasewete ho setshelo ka fono. Basebetsi bana ba hloka feela ho lokisa faele ea tlhophiso ea VPN ka ho hlalosa ka nepo tsela e eang setšeng.
Ha e le beng ba li-tokens, ba ne ba boetse ba hloka ho kenya setifikeiti bakeng sa letšoao la bona. Ho etsa sena, ba sebelisitse ts'ebeliso e tšoanang ea cryptoarmpkcs:
Hona joale ho na le liphetoho tse fokolang ho VPN config (leibole la setifikeiti letshwaong le ka 'na la fetoha)' me ho joalo, marang-rang a khoebo a VPN a sebetsa.
Qetello e monate
Mme yaba ho tjhaba ho nna, hobaneng batho ba ka ntlisetsa matshwao kapa ke romele lenqosa bakeng sa bona. Mme ke romella lengolo le nang le litaba tse latelang:
Karabo e tla letsatsing le hlahlamang:
Hang-hang ke romela sehokelo ho sesebelisoa sa cryptoarmpkcs:
Pele ke theha likopo tsa setifikeiti, ke khothalelitse hore ba hlakole li-tokens:
Ebe likopo tsa litifikeiti ka sebopeho sa PKCS#10 li rometsoe ka lengolo-tsoibila mme ka fana ka litifikeiti, tseo ke li rometseng ho:
Eaba ho fihla motsotso o monate:
Hape ho ne ho e-na le lengolo lena:
'Me ka mor'a moo sehlooho sena se ile sa tsoaloa.
Liphatlalatso tsa ts'ebeliso ea CAFL63 bakeng sa li-platform tsa Linux le MS Windows li ka fumanoa
mona
Kabo ea lisebelisoa tsa cryptoarmpkcs, ho kenyeletsoa sethala sa Android, li teng
mona
Source: www.habr.com