4– Amaliy ish
OpenSSL protokolida X.509 sertifikatini hosil qilish
Ushbu amaliy ishda OpenSSL kutubxonasi bilan ishlash ko‘nikmasiga ega bo‘lish,
xususan, shifrlash va X.509 sertifikatlarini hosil qilish bilan tanishib chiqiladi.
1. OpenSSLni shaxsiy kompyuteringizga o‘rnating.
a. openssl-0.9.8h-1-setup.exe faylni o‘rnating.
b. O‘rnatilgan_manzil/bin katalogiga o‘tang.
c. openssl.exe faylini ustiga sichqonchani ikki marta bosing (Windows 7 dan
keyingi OTlar bo‘lsa tizim ma’muri nomidan yuklang).
2. man/pdf/openssl-mal.pdf fayl bilan tanishib chiqing.
3. 2048 bitli RSA kalitlar juftini hosil qiling.
a. openssl> genrsa -out mykey.pem 2048
4. Hosil qilingan kalitni ko‘rish uchun uni matn ko‘rinishiga o‘tkazing.
a. openssl> rsa -in mykey.pem -text -out mykey.txt
b. Tahlil qilish jarayonida har bir kattaliklarni izohlang.
5. Ba’zi matn olib uni shifrlab/deshifrlab va imzolab/imzoni tekshirib ko‘ring.
a. openssl> rsautl -encrypt -inkey mykey.pem -in myplain.txt -out mycipher
b. openssl> rsautl -decrypt -inkey mykey.pem -in mycipher -out mycipher.dec
c. opensll>rsautl –sign –inkey mykey.pem –in myplain.txt –out myplain.txt.rsa
d. openssl rsautl –verify –inkey mykey.pem –in myplain.txt.rsa –pubin
6. “myconfig.txt” nomli faylni yarating.
[req]
string_mask = nombstr
distinguished_name = req_distinguished_name
prompt = no
[req_distinguished_name]
commonName = my CA
stateOrProvinceName = some
state
countryName = US
emailAddress = root@somename.somewhere.com
organizationName = mycompany
7. Quyidagi buyruq asosida X.509 sertifikatini hosil qiling:
a. openssl req -config myconf.txt -new -x509 -key mykey.pem -out mycert.pem
8. Quyidagi buyruq asosida X.509 sertifikatini ko‘rib, sertifikat egasini, kalit uzunligini
va kim tomonidan imzolanganini ayting?
a. openssl x509 -in mycert.pem -text -out mycert.txt
Topshiriqlar:
1. OpenSSL kutubxonasining qo‘llanmasidan foydalangan
holda quyidagilarni amalga
oshiring:
a.
PKCS12 buyrug‘i
bilan tanishib, maxfiy
kalitni parolb yordamida
himoyasini ta’minlang.
b.
passwd buyrug‘i asosida parolni turli tartibda xesh – qiymatini hisoblang.
c.
rand buyrug‘dan foydalangan holda tasodifiy
qiymatlarni generatsiya
qiling.
Nazorat savollari
1. X.509 sertifikati va uning vazifasi.
2. PKCS12 standarti va uning vazifasi.
3. PKI tizimlari va uning vazifasi.
4. OpenSSLdan tashqari yana qanday kriptografik kutubxonalar mavjud.