11-AMALIY ISH
Mavzu: OpenSSL kutubxonasidan foydalangan holda X.509 sertifikatini hosil
qilish
Ishdan maqsad: OpenSSL kutubxonasidan foydalangan holda X.509
sertifikatini
o’rganish.
Nazariy qism.
Ushbu amaliy ishda OpenSSL kutubxonasi bilan ishlash ko‘nikmasiga ega
bo‘lish, xususan, shifrlash va X.509 sertifikatlarini
hosil qilish bilan tanishib
chiqiladi.
1. OpenSSLni shaxsiy kompyuteringizga o‘rnating.
a. openssl-0.9.8h-1-setup.exe faylni o‘rnating.
b. O’rnatilgan_manzil/bin katalogiga o‘tang.
c. openssl.exe faylini ustiga sichqonchani ikki marta bosing (Windows 7 dan
keyingi OTlar bo‘lsa tizim ma’muri nomidan yuklang).
2. man/pdf/openssl-mal.pdf fayl bilan tanishib chiqing.
3. 2048 bitli RSA kalitlar juftini hosil qiling.
a. openssl> genrsa -out mykey.pem 2048
4. Hosil qilingan kalitni ko‘rish uchun uni matn ko‘rinishiga o‘tkazing.
a. openssl> rsa -in mykey.pem -text -out mykey.txt
b. Tahlil qilish jarayonida har bir kattaliklarni izohlang.
5. Ba’zi matn olib uni shifrlab/deshifrlab va imzolab/imzoni tekshirib ko‘ring.
a. openssl> rsautl -encrypt -inkey mykey.pem -in myplain.txt -out
mycipher
b. openssl> rsautl -decrypt -inkey mykey.pem -in mycipher -out
mycipher.dec