ప్రోహోస్టర్ > బ్లాగ్ > పరిపాలన > సిస్టమ్లో వినియోగదారులను నమోదు చేయడానికి మరియు అధికారం ఇవ్వడానికి రుటోకెన్ సాంకేతికతను ఉపయోగించడంలో అనుభవం (పార్ట్ 3)
సిస్టమ్లో వినియోగదారులను నమోదు చేయడానికి మరియు అధికారం ఇవ్వడానికి రుటోకెన్ సాంకేతికతను ఉపయోగించడంలో అనుభవం (పార్ట్ 3)
మంచి రోజు!
మునుపటి భాగంలో మేము మా స్వంత ధృవీకరణ కేంద్రాన్ని విజయవంతంగా సృష్టించాము. ఇది మన ప్రయోజనాల కోసం ఎలా ఉపయోగపడుతుంది?
స్థానిక ధృవీకరణ అధికారాన్ని ఉపయోగించి, మేము సర్టిఫికేట్లను జారీ చేయవచ్చు మరియు ఈ సర్టిఫికేట్లపై సంతకాలను కూడా ధృవీకరించవచ్చు.
వినియోగదారుకు ప్రమాణపత్రాన్ని జారీ చేస్తున్నప్పుడు, ధృవీకరణ అధికారం '.csr' ఫైల్ ఆకృతిని కలిగి ఉన్న ప్రత్యేక సర్టిఫికేట్ అభ్యర్థన Pkcs#10ని ఉపయోగిస్తుంది. ఈ అభ్యర్థన సరిగ్గా అన్వయించడం ఎలాగో ధృవీకరణ అధికారికి తెలిసిన ఎన్కోడ్ చేసిన క్రమాన్ని కలిగి ఉంది. అభ్యర్థన సర్టిఫికేట్ను రూపొందించడానికి వినియోగదారు యొక్క పబ్లిక్ కీ మరియు డేటా రెండింటినీ కలిగి ఉంటుంది (వినియోగదారు గురించి డేటాతో అనుబంధ శ్రేణి).
మేము తదుపరి వ్యాసంలో సర్టిఫికేట్ కోసం అభ్యర్థనను ఎలా స్వీకరించాలో పరిశీలిస్తాము మరియు ఈ వ్యాసంలో నేను బ్యాకెండ్ వైపు మా పనిని పూర్తి చేయడంలో మాకు సహాయపడే ధృవీకరణ అధికారం యొక్క ప్రధాన ఆదేశాలను ఇవ్వాలనుకుంటున్నాను.
కాబట్టి ముందుగా మనం సర్టిఫికేట్ను రూపొందించుకోవాలి. దీన్ని చేయడానికి మేము ఆదేశాన్ని ఉపయోగిస్తాము:
openssl ca -batch -in user.csr -out user.crt
ca అనేది సర్టిఫికేషన్ అథారిటీకి సంబంధించిన openSSL కమాండ్,
-బ్యాచ్ - సర్టిఫికేట్ను రూపొందించేటప్పుడు నిర్ధారణ అభ్యర్థనలను రద్దు చేస్తుంది.
user.csr — సర్టిఫికేట్ను సృష్టించమని అభ్యర్థన (ఫైల్ .csr ఫార్మాట్లో).
user.crt - సర్టిఫికేట్ (కమాండ్ యొక్క ఫలితం).
ఈ ఆదేశం పని చేయడానికి, ధృవీకరణ అధికారం ఖచ్చితంగా వివరించిన విధంగా కాన్ఫిగర్ చేయబడాలి వ్యాసం యొక్క మునుపటి భాగంలో. లేకపోతే, మీరు ధృవీకరణ అధికారం యొక్క రూట్ సర్టిఫికేట్ యొక్క స్థానాన్ని అదనంగా పేర్కొనవలసి ఉంటుంది.
cms అనేది openSSL కమాండ్, ఇది openSSLని ఉపయోగించి సంతకం చేయడం, ధృవీకరించడం, డేటాను గుప్తీకరించడం మరియు ఇతర క్రిప్టోగ్రాఫిక్ కార్యకలాపాల కోసం ఉపయోగించబడుతుంది.
-verify - ఈ సందర్భంలో, మేము ప్రమాణపత్రాన్ని ధృవీకరిస్తాము.
authenticate.cms - మునుపటి ఆదేశం ద్వారా జారీ చేయబడిన సర్టిఫికేట్తో సంతకం చేయబడిన డేటాను కలిగి ఉన్న ఫైల్.
-inform PEM - PEM ఫార్మాట్ ఉపయోగించబడుతుంది.
-CAfile /Users/....../demoCA/ca.crt - రూట్ సర్టిఫికేట్కు మార్గం. (ఇది లేకుండా ఆదేశం నాకు పని చేయలేదు, అయితే ca.crtకి మార్గాలు openssl.cfg ఫైల్లో వ్రాయబడ్డాయి)
-out data.file — నేను decrypt చేయబడిన డేటాను data.file ఫైల్కి పంపుతాను.
బ్యాకెండ్ వైపు ధృవీకరణ అధికారాన్ని ఉపయోగించడం కోసం అల్గోరిథం క్రింది విధంగా ఉంది:
వినియోగదారు నమోదు:
సర్టిఫికెట్ని సృష్టించి, దాన్ని user.csr ఫైల్లో సేవ్ చేయమని మేము అభ్యర్థనను స్వీకరిస్తాము.
మేము ఈ కథనం యొక్క మొదటి ఆదేశాన్ని .bat లేదా .cmd పొడిగింపుతో ఫైల్కి సేవ్ చేస్తాము. మేము ఈ ఫైల్ని కోడ్ నుండి అమలు చేస్తాము, ఇది మునుపు user.csr ఫైల్లో సర్టిఫికేట్ను సృష్టించాలనే అభ్యర్థనను సేవ్ చేసాము. మేము user.crt ప్రమాణపత్రంతో ఫైల్ను స్వీకరిస్తాము.
మేము user.crt ఫైల్ని చదివి క్లయింట్కి పంపుతాము.
వినియోగదారు అధికారం:
మేము క్లయింట్ నుండి సంతకం చేసిన డేటాను స్వీకరిస్తాము మరియు దానిని authenticate.cms ఫైల్లో సేవ్ చేస్తాము.
ఈ కథనం యొక్క రెండవ ఆదేశాన్ని .bat లేదా .cmd పొడిగింపుతో ఫైల్లో సేవ్ చేయండి. మేము ఈ ఫైల్ని మునుపు authenticate.cmsలో సర్వర్ నుండి సంతకం చేసిన డేటాను సేవ్ చేసిన కోడ్ నుండి అమలు చేస్తాము. మేము డీక్రిప్టెడ్ డేటా data.fileతో ఫైల్ని స్వీకరిస్తాము.
మేము data.fileని చదివాము మరియు చెల్లుబాటు కోసం ఈ డేటాను తనిఖీ చేస్తాము. సరిగ్గా ఏమి తనిఖీ చేయాలో వివరించబడింది మొదటి వ్యాసంలో. డేటా చెల్లుబాటు అయినట్లయితే, వినియోగదారు అధికారాన్ని విజయవంతంగా పరిగణించవచ్చు.
ఈ అల్గారిథమ్లను అమలు చేయడానికి, మీరు బ్యాకెండ్ను వ్రాయడానికి ఉపయోగించే ఏదైనా ప్రోగ్రామింగ్ భాషను ఉపయోగించవచ్చు.
తదుపరి కథనంలో మేము Retoken ప్లగ్ఇన్తో ఎలా పని చేయాలో చూద్దాం.