|
11-amaliy ish mavzu: Openssl protokolida X. 509 sertifikatini hosil qilish Ishdan maqsad
|
Sana | 18.04.2024 | Hajmi | 38.75 Kb. | | #200589 |
Bog'liq 1. Anketa (talabalar), 3-mavzu, conference, 12 labaratoriya ishi, Маълумотлар тузилмаси ва алгоритмлар узб, Abduvositaka, Saralash algoritmlari, Akademik yozuv 2 Omonboyev Rashidbek 12, kontakt hodisalar, golosariy, Operatsion tizimlar uz, 1 - lesson (internet), 2-маруза мавзуси Симулятор, dars tahlili, 6666666666666666666666666666666666666
11-AMALIY ISH
Mavzu:OpenSSL protokolida X.509 sertifikatini hosil qilish
Ishdan maqsad: OpenSSL protokoli bilan ishlash ko‘nikmasini egallash
Ushbu amaliy ishda OpenSSL kutubxonasi bilan ishlash ko‘nikmasiga ega bo‘lish, xususan, shifrlash va X.509 sertifikatlarini hosil qilish bilan tanishib chiqiladi.
OpenSSLni shaxsiy kompyuteringizga o‘rnating.
openssl-0.9.8h-1-setup.exe faylni o‘rnating.
O‘rnatilgan_manzil/bin katalogiga o‘tang.
openssl.exe faylini ustiga sichqonchani ikki marta bosing (Windows 7 dan keyingi OTlar bo‘lsa tizim ma’muri nomidan yuklang).
man/pdf/openssl-mal.pdf fayl bilan tanishib chiqing.
2048 bitli RSA kalitlar juftini hosil qiling.
openssl> genrsa -out mykey.pem 2048
Hosil qilingan kalitni ko‘rish uchun uni matn ko‘rinishiga o‘tkazing.
openssl> rsa -in mykey.pem -text -out mykey.txt
Tahlil qilish jarayonida har bir kattaliklarni izohlang.
Ba’zi matn olib uni shifrlab/deshifrlab va imzolab/imzoni tekshirib ko‘ring.
openssl> rsautl -encrypt -inkey mykey.pem -in myplain.txt -out mycipher
openssl> rsautl -decrypt -inkey mykey.pem -in mycipher -out mycipher.dec
opensll>rsautl –sign –inkey mykey.pem –in myplain.txt –out myplain.txt.rsa
openssl rsautl –verify –inkey mykey.pem –in myplain.txt.rsa –pubin
“myconfig.txt” nomli faylni yarating.
[req]
string_mask = nombstr
distinguished_name = req_distinguished_name
prompt = no
[req_distinguished_name]
commonName = my CA
stateOrProvinceName = some state
countryName = US
emailAddress = root@somename.somewhere.com
organizationName = mycompany
Quyidagi buyruq asosida X.509 sertifikatini hosil qiling:
openssl req -config myconf.txt -new -x509 -key mykey.pem -out mycert.pem
Quyidagi buyruq asosida X.509 sertifikatini ko‘rib, sertifikat egasini, kalit uzunligini va kim tomonidan imzolanganini ayting?
openssl x509 -in mycert.pem -text -out mycert.txt
Topshiriqlar:
OpenSSL kutubxonasining qo‘llanmasidan foydalangan holda quyidagilarni amalga oshiring:
PKCS12 buyrug‘i bilan tanishib, maxfiy kalitni parolb yordamida himoyasini ta’minlang.
passwd buyrug‘i asosida parolni turli tartibda xesh – qiymatini hisoblang.
rand buyrug‘dan foydalangan holda tasodifiy qiymatlarni generatsiya qiling.
Vazifa
1-qadam.Maxfiy kalitni yaratish (Shaxsiy kalit) : Birinchidan, sertifikatni imzolash uchun foydalaniladigan shaxsiy kalit yaratiladi. Masalan, PEM formatidagi shaxsiy kalitni yaratish uchun quyidagi OpenSSL buyrug'i
private_key.pemBu RSA algoritmidan foydalangan holda faylda shaxsiy kalitni yaratadi va AES-256 paroli bilan himoyalanadi.
2-qadam.Sertifikatni imzolash so'rovini (CSR) yaratish : Keyin ochiq kalit va mavzu ma'lumotlarini (tashkilot nomi, domen nomi va boshqalar) o'z ichiga olgan CSR yaratiladi
certificate.csrBu shaxsiy kalitga asoslangan faylda CSR yaratadi private_key.pem.
3-qadam.
X.509 sertifikatini yaratish uchun CSRni imzolash : CSR keyinchalik sertifikat organi (CA) tomonidan imzolanishi yoki X.509 sertifikatini yaratish uchun o'z-o'zidan imzolanishi mumkin. Masalan, sertifikatni o'z-o'zidan imzolash uchun quyidagi buyruqdan foydalanish
Bu CSR va shaxsiy kalitga certificate.pemasoslangan faylda 365 kunlik X.509 sertifikatini yaratadi .certificate.csrprivate_key.pem
Xulosa.
xavfsiz veb-server yoki mijoz autentifikatsiyasi kabi turli maqsadlarda foydalanish mumkin bo'lgan o'z-o'zidan imzolangan X.509 sertifikati mavjud.
|
| |