ProHoster > Блог > Isakoso > Ni iriri ni lilo imọ-ẹrọ Rutoken fun iforukọsilẹ ati aṣẹ awọn olumulo ninu eto (apakan 3)
Ni iriri ni lilo imọ-ẹrọ Rutoken fun iforukọsilẹ ati aṣẹ awọn olumulo ninu eto (apakan 3)
Ti o dara ọjọ!
Ni apakan ti tẹlẹ A ti ṣẹda ile-iṣẹ ijẹrisi tiwa ni aṣeyọri. Bawo ni o ṣe le wulo fun awọn idi wa?
Lilo aṣẹ iwe-ẹri agbegbe, a le fun awọn iwe-ẹri ati tun rii daju awọn ibuwọlu lori awọn iwe-ẹri wọnyi.
Nigbati o ba n funni ni ijẹrisi si olumulo kan, alaṣẹ iwe-ẹri nlo ibeere ijẹrisi pataki Pkcs#10, eyiti o ni ọna kika faili '.csr'. Ìbéèrè yìí ní ọ̀nà ìkọ̀kọ̀ kan tí aláṣẹ ìjẹ́rìí mọ̀ bí a ṣe lè tú u lọ́nà tó tọ́. Ibeere naa ni bọtini ita olumulo mejeeji ati data fun ṣiṣẹda ijẹrisi kan (apapọ akojọpọ pẹlu data nipa olumulo).
A yoo wo bi a ṣe le gba ibeere fun ijẹrisi kan ninu nkan ti o tẹle, ati ninu nkan yii Mo fẹ lati fun awọn aṣẹ akọkọ ti aṣẹ iwe-ẹri ti yoo ṣe iranlọwọ fun wa lati pari iṣẹ-ṣiṣe wa ni ẹgbẹ ẹhin.
Nitorinaa akọkọ a ni lati ṣẹda ijẹrisi kan. Lati ṣe eyi a lo aṣẹ naa:
openssl ca -batch -in user.csr -out user.crt
ca jẹ aṣẹ OpenSSL ti o ni ibatan si aṣẹ iwe-ẹri,
-batch - fagile awọn ibeere ìmúdájú nigba ti o npese ijẹrisi kan.
user.csr - ìbéèrè lati ṣẹda ijẹrisi (faili ni ọna kika .csr).
user.crt - ijẹrisi (abajade ti aṣẹ).
Ni ibere fun aṣẹ yii lati ṣiṣẹ, aṣẹ ijẹrisi gbọdọ wa ni tunto ni deede bi a ti ṣalaye ni išaaju apa ti awọn article. Bibẹẹkọ, iwọ yoo ni afikun si pato ipo ti ijẹrisi root ti aṣẹ iwe-ẹri.
cms jẹ pipaṣẹ OpenSSL ti o lo fun wíwọlé, ijẹrisi, fifipamọ data ati awọn iṣẹ cryptographic miiran nipa lilo openSSL.
-verify - ninu apere yi, a mọ daju awọn ijẹrisi.
authenticate.cms – faili ti o ni data ninu ti o fowo si pẹlu ijẹrisi ti o ti gbejade nipasẹ aṣẹ iṣaaju.
-sọ PEM - ọna kika PEM ti lo.
-CAfile /Awọn olumulo/……/demoCA/ca.crt - ọna si ijẹrisi root. (laisi eyi aṣẹ naa ko ṣiṣẹ fun mi, botilẹjẹpe awọn ọna si ca.crt ni a kọ sinu faili openssl.cfg)
-out data.file - Mo fi data decrypted ranṣẹ si data faili.file.
Algoridimu fun lilo aṣẹ iwe-ẹri ni ẹgbẹ ẹhin jẹ bi atẹle:
Iforukọsilẹ olumulo:
A gba ibeere kan lati ṣẹda ijẹrisi ati fi pamọ si faili user.csr.
A fi aṣẹ akọkọ ti nkan yii pamọ si faili kan pẹlu itẹsiwaju .bat tabi .cmd. A nṣiṣẹ faili yii lati koodu, ti o ti fipamọ ibeere tẹlẹ lati ṣẹda ijẹrisi si faili user.csr. A gba faili pẹlu ijẹrisi olumulo.crt.
A ka faili user.crt ati firanṣẹ si alabara.
Aṣẹ olumulo:
A gba data ibuwọlu lati ọdọ alabara ati fipamọ si faili authenticate.cms.
Ṣafipamọ aṣẹ keji ti nkan yii si faili kan pẹlu itẹsiwaju .bat tabi .cmd. A nṣiṣẹ faili yii lati inu koodu, ti o ti fipamọ data ti a fọwọsi tẹlẹ lati olupin ni authenticate.cms. A gba faili kan pẹlu decrypted data data.file.
A ka data.file ati ṣayẹwo data yii fun iwulo. Kini gangan lati ṣayẹwo ni apejuwe ni akọkọ article. Ti data naa ba wulo, lẹhinna aṣẹ olumulo ni a gba pe o ṣaṣeyọri.
Lati ṣe awọn algoridimu wọnyi, o le lo eyikeyi ede siseto ti o lo lati kọ ẹhin.
Ninu nkan atẹle a yoo wo bii o ṣe le ṣiṣẹ pẹlu ohun itanna Retoken.