Sanibona!
Sidale ngempumelelo isikhungo sethu sokunikeza izitifiketi. Kungaba usizo kanjani ezinhlosweni zethu?
Ngokusebenzisa isiphathimandla sokunikeza izitifiketi, singakhipha izitifiketi futhi siqinisekise namasignesha kulezi zitifiketi.
Lapho sinikeza umsebenzisi isitifiketi, isiphathimandla sokunikeza isitifiketi sisebenzisa isicelo esikhethekile sokukhipha isitifiketi se-Pkcs#10, esinefomethi yefayela elithi β.csrβ. Lesi sicelo siqukethe ukulandelana okufakwe ikhodi isiphathimandla esinikeza izitifiketi esikwaziyo ukukuncozulula ngendlela efanele. Isicelo siqukethe kokubili ukhiye osesidlangalaleni womsebenzisi kanye nedatha yokwakha isitifiketi (uhlu oluhlangene nedatha emayelana nomsebenzisi).
Sizobheka ukuthi singasithola kanjani isicelo sesitifiketi esihlokweni esilandelayo, futhi kulesi sihloko ngifuna ukunikeza imiyalo eyinhloko yegunya lesitifiketi elizosisiza ukuthi siqedele umsebenzi wethu ohlangothini olungemuva.
Ngakho okokuqala kufanele sakhe isitifiketi. Ukwenza lokhu sisebenzisa umyalo:
openssl ca -batch -in user.csr -out user.crt
I-ca umyalo we-openSSL ohlobene nesiphathimandla sesitifiketi,
-batch - ikhansela izicelo zokuqinisekisa lapho ukhiqiza isitifiketi.
user.csr β cela ukwakha isitifiketi (ifayela ngefomethi ye-.csr).
user.crt - isitifiketi (umphumela womyalo).
Ukuze lo myalo usebenze, isiphathimandla sokunikeza izitifiketi kufanele simiswe ngendlela echazwe ngayo . Uma kungenjalo, kuzodingeka ukuthi ucacise ngokungeziwe indawo yesitifiketi esiyimpande yesiphathimandla sokunikeza izitifiketi.
Umyalo wokuqinisekisa isitifiketi:
openssl cms -verify -in authenticate.cms -inform PEM -CAfile /Users/β¦β¦/demoCA/ca.crt -out data.fileI-cms iwumyalo we-openSSL osetshenziselwa ukusayina, ukuqinisekisa, ukubethela idatha kanye nokunye ukusebenza kwe-cryptographic kusetshenziswa i-openSSL.
-qinisekisa - kulokhu, siqinisekisa isitifiketi.
authenticate.cms - ifayela eliqukethe idatha esayinwe nesitifiketi esikhishwe umyalo wangaphambilini.
-Inform PEM - Ifomethi ye-PEM isetshenziswa.
-CAfile /Abasebenzisi/β¦β¦/demoCA/ca.crt - indlela eya kusitifiketi sempande. (ngaphandle kwalokhu umyalo awuzange ungisebenzele, nakuba izindlela eziya ku-ca.crt zazibhalwe kufayela le-openssl.cfg)
-out data.file β Ngithumela idatha ebhalwe phansi efayelini ledatha.
I-algorithm yokusebenzisa isiphathimandla sokunikeza izitifiketi ohlangothini olungemuva imi kanje:
- Ukubhaliswa komsebenzisi:
- Sithola isicelo sokwenza isitifiketi futhi sisigcine kufayela lomsebenzisi.csr.
- Sigcina umyalo wokuqala walesi sihloko efayeleni elinesandiso esithi .bat noma .cmd. Sisebenzisa leli fayela kusuka kukhodi, njengoba sigcine isicelo sokudala isitifiketi kufayela lomsebenzisi.csr. Sithola ifayela elinesitifiketi se-user.crt.
- Sifunda ifayela lomsebenzisi.crt bese silithumela kuklayenti.
- Ukugunyazwa komsebenzisi:
- Sithola idatha esayiniwe kuklayenti futhi siyigcina kufayela le-authenticate.cms.
- Londoloza umyalo wesibili wale ndatshana kufayela elinesandiso esithi .bat noma .cmd. Sisebenzisa leli fayela kusuka kukhodi, njengoba sigcine idatha esayiniwe ngaphambilini kuseva ku-authenticate.cms. Sithola ifayela elinedatha.file eyehlisiwe.
- Sifunda i-data.file futhi sihlole le datha ukuthi iyasebenza yini. Kuchazwe ukuthi yini ngempela okufanele uyihlole . Uma idatha ivumelekile, ukugunyazwa komsebenzisi kuthathwa njengempumelelo.
Ukuze usebenzise lawa ma-algorithms, ungasebenzisa noma yiluphi ulimi lokuhlela olusetshenziselwa ukubhala i-backend.
Esihlokweni esilandelayo sizobheka ukuthi singasebenza kanjani nge-plugin ye-Retoken.
Π‘ΠΏΠ°ΡΠΈΠ±ΠΎ Π·Π° Π²Π½ΠΈΠΌΠ°Π½ΠΈΠ΅!
Source: www.habr.com