Bawo ni gbogbo bẹrẹ
Ni ibẹrẹ akoko ipinya ara ẹni, Mo gba lẹta kan ninu meeli:
Idahun akọkọ jẹ adayeba: o boya ni lati lọ fun awọn ami-ami, tabi wọn ni lati mu wa, ṣugbọn lati ọjọ Mọndee gbogbo wa ti joko ni ile, awọn ihamọ wa lori gbigbe, ati tani apaadi naa? Nitorina, idahun si jẹ ohun adayeba:
Gẹ́gẹ́ bí gbogbo wa ṣe mọ̀, ọjọ́ Ajé, ọjọ́ kìíní oṣù kẹrin, ni àkókò ìyàsọ́tọ̀ ara ẹni tí ó le koko. Gbogbo wa yípadà sí iṣẹ́ láti ọ̀nà jíjìn, a sì tún nílò VPN. VPN wa ni a kọ́ lórí rẹ̀. OpenVPN, ṣùgbọ́n a ṣe àtúnṣe sí i láti ṣètìlẹ́yìn fún ìkọ̀kọ̀ Rọ́síà àti agbára láti ṣiṣẹ́ pẹ̀lú àwọn àmì PKCS#11 àti àwọn àpótí PKCS#12. Dájúdájú, ó hàn gbangba pé àwa fúnra wa kò ṣetán láti ṣiṣẹ́ nípasẹ̀ VPN kan: ọ̀pọ̀lọpọ̀ kò ní ìwé-ẹ̀rí, àwọn kan sì ní àwọn tí ó ti parí.
Bawo ni ilana naa ṣe lọ?
Ati pe eyi ni ibiti ohun elo wa si igbala ati ohun elo (Ile-iṣẹ ijẹrisi).
IwUlO cryptoarmpkcs gba awọn oṣiṣẹ laaye ti o wa ni ipinya ara ẹni ati ni awọn ami-ami lori awọn kọnputa ile wọn lati ṣe agbekalẹ awọn ibeere ijẹrisi:
Awọn oṣiṣẹ naa firanṣẹ awọn ibeere ti o fipamọ nipasẹ imeeli si mi. Ẹnikan le beere: - Kini nipa data ti ara ẹni, ṣugbọn ti o ba wo ni pẹkipẹki, kii ṣe ninu ibeere naa. Ati pe ibeere naa funrararẹ ni aabo nipasẹ ibuwọlu rẹ.
Lẹhin gbigba, ibeere ijẹrisi jẹ akowọle sinu aaye data CAFL63 CA:
Lẹhin eyi ibeere naa gbọdọ boya kọ tabi fọwọsi. Lati gbero ibeere kan, o nilo lati yan, tẹ-ọtun ki o yan “Ṣe ipinnu” lati inu akojọ aṣayan-isalẹ:
Ilana ṣiṣe ipinnu funrararẹ jẹ sihin patapata:
Iwe-ẹri ti funni ni ọna kanna, ohun akojọ aṣayan nikan ni a pe ni “Ijẹrisi Ifunni”:
Lati wo ijẹrisi ti o funni, o le lo akojọ aṣayan ipo tabi tẹ lẹẹmeji lori laini ti o baamu:
Bayi a le wo akoonu mejeeji nipasẹ openssl (OpenSSL Text tab) ati oluwo ti a ṣe sinu ohun elo CAFL63 (Taabu Iwe-ẹri Iwe-ẹri). Ninu ọran igbehin, o le lo akojọ aṣayan ipo lati daakọ ijẹrisi naa ni fọọmu ọrọ, akọkọ si agekuru agekuru, lẹhinna si faili kan.
Nibi o yẹ ki o ṣe akiyesi ohun ti yipada ni CAFL63 ni akawe si ẹya akọkọ? Bi fun awọn iwe-ẹri wiwo, a ti ṣe akiyesi eyi tẹlẹ. O tun ti ṣee ṣe lati yan ẹgbẹ kan ti awọn nkan (awọn iwe-ẹri, awọn ibeere, CRLs) ati wo wọn ni ipo paging (bọtini “Wo ti a yan…”).
Boya ohun pataki julọ ni pe ise agbese na wa larọwọto lori Ní àfikún sí àwọn ìpínkiri fún Linux, a ti pèsè àwọn ìpínkiri fún Windows àti OS X. Pínpín fún Android a o fi ranṣẹ ni igba diẹ.
Ti a ṣe afiwe si ẹya ti tẹlẹ ti ohun elo CAFL63, kii ṣe wiwo nikan ti yipada, ṣugbọn tun, bi a ti ṣe akiyesi tẹlẹ, awọn ẹya tuntun ti ṣafikun. Fun apẹẹrẹ, oju-iwe ti o ni apejuwe ohun elo ti jẹ atunṣe ati awọn ọna asopọ taara si awọn pinpin igbasilẹ ti jẹ afikun:
Ọpọlọpọ ti beere ati pe wọn tun n beere nibo ni lati gba GOST openssl. Ni aṣa Mo fun , ti a fi inu rere pese . Bi o ṣe le lo openssl yii ni a kọ .
Ṣugbọn ni bayi awọn ohun elo pinpin pẹlu ẹya idanwo ti openssl pẹlu cryptography Russian.
Nítorí náà, nígbà tí o bá ń ṣètò CA, o lè sọ /tmp/lirssl_static fún Linux tàbí $::env(TEMP)/lirssl_static.exe fún openssl láti lò. Windows:
Ni idi eyi, iwọ yoo nilo lati ṣẹda faili lirssl.cnf ti o ṣofo ati pato ọna si faili yii ni iyipada ayika LIRSSL_CONF:
Awọn taabu “Awọn amugbooro” ninu awọn eto ijẹrisi ti ni afikun pẹlu aaye “Wiwọle Alaye Aṣẹ”, nibi ti o ti le ṣeto awọn aaye iwọle si ijẹrisi root CA ati si olupin OCSP:
Nigbagbogbo a gbọ pe awọn CA ko gba awọn ibeere ti ipilẹṣẹ nipasẹ wọn (PKCS # 10) lati ọdọ awọn olubẹwẹ tabi, paapaa buru, fi agbara mu dida awọn ibeere pẹlu iran ti bata bọtini kan lori gbigbe nipasẹ diẹ ninu CSP. Ati pe wọn kọ lati ṣe ina awọn ibeere lori awọn ami pẹlu bọtini ti kii ṣe atunpada (lori RuToken EDS-2.0 kanna) nipasẹ wiwo PKCS # 11. Nitorinaa, a pinnu lati ṣafikun iran ibeere si iṣẹ ṣiṣe ti ohun elo CAFL63 nipa lilo awọn ilana cryptographic ti awọn ami PKCS # 11. Lati mu awọn ọna ṣiṣe ami ṣiṣẹ, a ti lo package naa . Nigbati o ba ṣẹda ibeere kan si CA kan (oju-iwe “Awọn ibeere fun awọn iwe-ẹri”, iṣẹ “Ṣẹda ibeere/CSR”) o le yan bayi bawo ni a ṣe ṣẹda batapọ bọtini (lilo openssl tabi lori ami ami kan) ati pe ibeere funrararẹ yoo jẹ fowo si:
Ile-ikawe ti o nilo lati ṣiṣẹ pẹlu ami-ami naa jẹ pato ninu awọn eto fun ijẹrisi naa:
Ṣugbọn a ti yapa kuro ni iṣẹ akọkọ ti fifun awọn oṣiṣẹ pẹlu awọn iwe-ẹri lati ṣiṣẹ ni nẹtiwọọki VPN ajọ ni ipo ipinya ara ẹni. O wa ni jade wipe diẹ ninu awọn abáni ko ni àmi. O pinnu lati pese wọn pẹlu awọn apoti aabo PKCS # 12, nitori ohun elo CAFL63 gba eyi laaye. Ni akọkọ, fun iru awọn oṣiṣẹ bẹẹ a ṣe awọn ibeere PKCS # 10 ti o nfihan iru CIPF “OpenSSL”, lẹhinna a fun iwe-ẹri kan ati ṣajọ rẹ ni PKCS12. Lati ṣe eyi, lori oju-iwe “Awọn iwe-ẹri”, yan ijẹrisi ti o fẹ, tẹ-ọtun ki o yan “Gbejade lọ si PKCS#12”:
Lati rii daju pe ohun gbogbo wa ni ibere pẹlu eiyan, jẹ ki a lo ohun elo cryptoarmpkcs:
O le firanṣẹ awọn iwe-ẹri ti a fun ni bayi si awọn oṣiṣẹ. Diẹ ninu awọn eniyan ni a firanṣẹ awọn faili nirọrun pẹlu awọn iwe-ẹri (awọn oniwun tokini, awọn ti o fi awọn ibeere ranṣẹ), tabi awọn apoti PKCS#12. Ni ọran keji, oṣiṣẹ kọọkan ni a fun ni ọrọ igbaniwọle si eiyan lori foonu. Awọn oṣiṣẹ wọnyi kan nilo lati ṣe atunṣe faili iṣeto VPN nipa sisọ ọna ti o tọ si eiyan naa.
Nipa awọn oniwun tokini, wọn tun nilo lati gbe iwe-ẹri wọle fun ami-ami wọn. Lati ṣe eyi, wọn lo ohun elo cryptoarmpkcs kanna:
Bayi awọn iyipada kekere wa si atunto VPN (aami ijẹrisi lori aami le ti yipada) ati pe iyẹn, nẹtiwọọki VPN ile-iṣẹ n ṣiṣẹ.
Ipari idunnu
Ati lẹhinna o han si mi, kilode ti awọn eniyan yoo mu awọn ami wa fun mi tabi ki n ran ojiṣẹ kan fun wọn. Ati pe Mo fi lẹta ranṣẹ pẹlu akoonu wọnyi:
Idahun si nbọ ni ọjọ keji:
Mo fi ọna asopọ ranṣẹ lẹsẹkẹsẹ si ohun elo cryptoarmpkcs:
Ṣaaju ṣiṣẹda awọn ibeere ijẹrisi, Mo ṣeduro pe ki wọn ko awọn ami-ami naa kuro:
Lẹhinna awọn ibeere fun awọn iwe-ẹri ni ọna kika PKCS#10 ti firanṣẹ nipasẹ imeeli ati pe Mo fun awọn iwe-ẹri, eyiti Mo fi ranṣẹ si:
Ati lẹhinna wa akoko igbadun:
Ati pe lẹta yii tun wa:
Ati lẹhin naa a bi nkan yii.
Àwọn ìpínkiri ohun elo CAFL63 fún àwọn ìkànnì Linux àti MS Windows le ri
nibi
Pínpín àwọn ohun èlò cryptoarmpkcs, títí kan pẹpẹ náà Android, ni
nibi
orisun: www.habr.com
