Thaba e monate!
Re atlehile ho iketsetsa setsi sa rona sa setifikeiti. E ka ba molemo joang molemong oa merero ea rona?
Ka ho sebelisa bolaoli ba setifikeiti sa lehae, re ka fana ka litifikeiti le ho netefatsa masaeno ho litifikeiti tsena.
Ha o fana ka setifikeiti ho mosebedisi, bolaodi ba setifikeiti bo sebedisa kopo e ikgethang bakeng sa ho fana ka setifikeiti sa Pkcs#10, se nang le sebopeho sa faele sa ‘.csr’. Kopo ena e na le tatelano e kentsoeng eo bolaoli ba setifikeiti ba tsebang ho e hlalosa ka nepo. Kopo e na le linotlolo tsa mosebelisi tsa sechaba le datha ea ho theha setifikeiti (sehlopha se amanang le data mabapi le mosebelisi).
Re tla sheba mokhoa oa ho fumana kopo ea setifikeiti sehloohong se latelang, 'me sehloohong sena ke batla ho fana ka litaelo tse ka sehloohong tsa bolaoli ba setifikeiti se tla re thusa ho phetha mosebetsi oa rona ka lehlakoreng la backend.
Kahoo pele re tlameha ho theha setifikeiti. Ho etsa sena re sebelisa taelo:
openssl ca -batch -in user.csr -out user.crt
ca ke taelo ea OpenSSL e amanang le bolaoli ba setifikeiti,
-batch - e hlakola likopo tsa netefatso ha o hlahisa setifikeiti.
user.csr — kopa ho etsa setifikeiti (faele ka sebopeho sa .csr).
user.crt - setifikeiti (sephetho sa taelo).
E le hore taelo ena e sebetse, bolaoli ba setifikeiti bo tlameha ho hlophisoa hantle joalo ka ha ho hlalositsoe . Ho seng joalo, o tla tlameha ho hlakisa hape sebaka sa setifikeiti sa motso sa bolaoli ba setifikeiti.
Taelo ea netefatso ea setifikeiti:
openssl cms -verify -in authenticate.cms -inform PEM -CAfile /Users/……/demoCA/ca.crt -out data.filecms ke taelo e bulehileng ea SSL e sebelisetsoang ho saena, ho netefatsa, ho ngolla data le lits'ebetso tse ling tsa cryptographic ho sebelisa openSSL.
- netefatsa - tabeng ena, re netefatsa setifikeiti.
authenticate.cms - faele e nang le data e saenneng le setifikeiti se fanoeng ke taelo e fetileng.
- tsebisa PEM - Ho sebelisoa sebopeho sa PEM.
-CAfile /Users/……/demoCA/ca.crt - tsela e lebisang setifikeiting sa motso. (ntle le sena taelo e ne e sa sebetse ho nna, leha litsela tsa ca.crt li ne li ngotsoe faeleng ea openssl.cfg)
-out data.file - Ke romella data e sirelelitsoeng ho file data.file.
Algorithm ea ho sebelisa bolaoli ba setifikeiti ka lehlakoreng le ka morao ke e latelang:
- Ngoliso ea basebelisi:
- Re fumana kopo ea ho etsa setifikeiti le ho se boloka faeleng ea user.csr.
- Re boloka taelo ea pele ea sehlooho sena ho faele e nang le extension .bat kapa .cmd. Re tsamaisa faele ena ho tsoa ho khoutu, kaha re kile ra boloka kopo ea ho etsa setifikeiti ho file user.csr. Re fumana faele e nang le setifikeiti sa user.crt.
- Re bala file ea user.crt ebe re e romella ho moreki.
- Tumello ea basebelisi:
- Re fumana data e saenneng ho tsoa ho moreki ebe re e boloka ho faele ea authenticate.cms.
- Boloka taelo ea bobeli ea sengoloa sena faeleng e nang le .bat kapa .cmd. Re tsamaisa faele ena ho tsoa ho khoutu, kaha re kile ra boloka data e saenneng ho tsoa ho seva ho authenticate.cms. Re fumana faele e nang le data.file ea decrypted.
- Re bala data.file mme re hlahloba lintlha tsena hore na li nepahetse. Seo u lokelang ho se hlahloba se hlalosoa hantle . Haeba data e nepahetse, joale tumello ea mosebedisi e nkoa e atlehile.
Ho kenya ts'ebetsong li-algorithms tsena, u ka sebelisa puo efe kapa efe ea lenaneo e sebelisetsoang ho ngola backend.
Sehloohong se latelang re tla sheba mokhoa oa ho sebetsa le plugin ea Retoken.
Kea le leboha ka tlhokomelo ea hau!
Source: www.habr.com