ProHoster > Блог > Isakoso > Ni iriri ni lilo imọ-ẹrọ Rutoken fun iforukọsilẹ ati aṣẹ awọn olumulo ninu eto (apakan 3)

Ni iriri ni lilo imọ-ẹrọ Rutoken fun iforukọsilẹ ati aṣẹ awọn olumulo ninu eto (apakan 3)

Ti o dara ọjọ!

Ni apakan ti tẹlẹ A ti ṣẹda ile-iṣẹ ijẹrisi tiwa ni aṣeyọri. Bawo ni o ṣe le wulo fun awọn idi wa?

Lilo aṣẹ iwe-ẹri agbegbe, a le fun awọn iwe-ẹri ati tun rii daju awọn ibuwọlu lori awọn iwe-ẹri wọnyi.

Nigbati o ba n funni ni ijẹrisi si olumulo kan, alaṣẹ iwe-ẹri nlo ibeere ijẹrisi pataki Pkcs#10, eyiti o ni ọna kika faili '.csr'. Ìbéèrè yìí ní ọ̀nà ìkọ̀kọ̀ kan tí aláṣẹ ìjẹ́rìí mọ̀ bí a ṣe lè tú u lọ́nà tó tọ́. Ibeere naa ni bọtini ita olumulo mejeeji ati data fun ṣiṣẹda ijẹrisi kan (apapọ akojọpọ pẹlu data nipa olumulo).

A yoo wo bi a ṣe le gba ibeere fun ijẹrisi kan ninu nkan ti o tẹle, ati ninu nkan yii Mo fẹ lati fun awọn aṣẹ akọkọ ti aṣẹ iwe-ẹri ti yoo ṣe iranlọwọ fun wa lati pari iṣẹ-ṣiṣe wa ni ẹgbẹ ẹhin.

Nitorinaa akọkọ a ni lati ṣẹda ijẹrisi kan. Lati ṣe eyi a lo aṣẹ naa:

openssl ca -batch -in user.csr -out user.crt

ca jẹ aṣẹ OpenSSL ti o ni ibatan si aṣẹ iwe-ẹri,
-batch - fagile awọn ibeere ìmúdájú nigba ti o npese ijẹrisi kan.
user.csr - ìbéèrè lati ṣẹda ijẹrisi (faili ni ọna kika .csr).
user.crt - ijẹrisi (abajade ti aṣẹ).

Ni ibere fun aṣẹ yii lati ṣiṣẹ, aṣẹ ijẹrisi gbọdọ wa ni tunto ni deede bi a ti ṣalaye ni išaaju apa ti awọn article. Bibẹẹkọ, iwọ yoo ni afikun si pato ipo ti ijẹrisi root ti aṣẹ iwe-ẹri.

Aṣẹ ijẹrisi ijẹrisi:

openssl cms -verify -in authenticate.cms -inform PEM -CAfile /Users/……/demoCA/ca.crt -out data.file

cms jẹ pipaṣẹ OpenSSL ti o lo fun wíwọlé, ijẹrisi, fifipamọ data ati awọn iṣẹ cryptographic miiran nipa lilo openSSL.

-verify - ninu apere yi, a mọ daju awọn ijẹrisi.

authenticate.cms – faili ti o ni data ninu ti o fowo si pẹlu ijẹrisi ti o ti gbejade nipasẹ aṣẹ iṣaaju.

-sọ PEM - ọna kika PEM ti lo.

-CAfile /Awọn olumulo/……/demoCA/ca.crt - ọna si ijẹrisi root. (laisi eyi aṣẹ naa ko ṣiṣẹ fun mi, botilẹjẹpe awọn ọna si ca.crt ni a kọ sinu faili openssl.cfg)

-out data.file - Mo fi data decrypted ranṣẹ si data faili.file.

Algoridimu fun lilo aṣẹ iwe-ẹri ni ẹgbẹ ẹhin jẹ bi atẹle:

  • Iforukọsilẹ olumulo:
    1. A gba ibeere kan lati ṣẹda ijẹrisi ati fi pamọ si faili user.csr.
    2. A fi aṣẹ akọkọ ti nkan yii pamọ si faili kan pẹlu itẹsiwaju .bat tabi .cmd. A nṣiṣẹ faili yii lati koodu, ti o ti fipamọ ibeere tẹlẹ lati ṣẹda ijẹrisi si faili user.csr. A gba faili pẹlu ijẹrisi olumulo.crt.
    3. A ka faili user.crt ati firanṣẹ si alabara.

  • Aṣẹ olumulo:
    1. A gba data ibuwọlu lati ọdọ alabara ati fipamọ si faili authenticate.cms.
    2. Ṣafipamọ aṣẹ keji ti nkan yii si faili kan pẹlu itẹsiwaju .bat tabi .cmd. A nṣiṣẹ faili yii lati inu koodu, ti o ti fipamọ data ti a fọwọsi tẹlẹ lati olupin ni authenticate.cms. A gba faili kan pẹlu decrypted data data.file.
    3. A ka data.file ati ṣayẹwo data yii fun iwulo. Kini gangan lati ṣayẹwo ni apejuwe ni akọkọ article. Ti data naa ba wulo, lẹhinna aṣẹ olumulo ni a gba pe o ṣaṣeyọri.

Lati ṣe awọn algoridimu wọnyi, o le lo eyikeyi ede siseto ti o lo lati kọ ẹhin.

Ninu nkan atẹle a yoo wo bii o ṣe le ṣiṣẹ pẹlu ohun itanna Retoken.

Ṣayẹwo bayi!

orisun: www.habr.com

Fi ọrọìwòye kun