4-Amaliy ish Mavzu: Openssl protokolida X509 sertifikatini hosil qilish Nazariy qism

Download 216,21 Kb.

Sana	02.01.2022
Hajmi	216,21 Kb.
	#200889

Bog'liq
1-Amaliy ish Mavzu Openssl protokolida X509 sertifikatini hosil

4-Amaliy ish

Mavzu: OpenSSL protokolida X509 sertifikatini hosil qilish

Nazariy qism

Openssl dasturi SSL/TLS HTTPS veb protokolida ishlatilgan. Deyarli barcha past darajali hashing, shifrlash va electron imzo algoritmlarini qo'llab-quvvatlaydi, shuningdek, eng mashhur kriptografik standartlarni amalga oshiradi: RSA, DH, DSA kalitlari, X.509 sertifikatlarini yaratish, ularni imzolash, CSR va CRT yaratish, ma'lumotlarn ishifrlash va test qilish SSL/TLS ulanish.

UNIX kabi ko'pgina operatsion tizimlar uchun paketlar (Solaris/OpenSolaris, Linux, MacOSX, QNX4[3], QNX6 va to'rtta UX ochiq manbali operatsion tizimlar), shuningdek, OpenVMS va Microsoft Windows uchun paketlar sifatida mavjud.

OpenSSL 1998yil dekabr oyida RSA Security loyihasi ustida ishlashni boshlagan paytda norasmiy tarzda ishlayotgan Eric Young (ErikA.Young) va Tim Hudson (Tim Hudson) tomonidan yozilgan SSLeay-ga asoslangan.

OpenSSL turli xil shifrlash va hashing algoritmlarini qo'llab-quvvatlaydi:

GOST algoritmlarini qo'llab-quvvatlash, 2010-yil 29-martda chiqarilgan 1.0.0 versiyasida paydo bo'ldi va Cryptocom xodimlari tomonidan amalga oshirildi.

Amaliy qism

Openssl kriptografik kutubxonasining o'rnatiluvchi qismini openssl.org saytidan (Windows uchun) yuklab oling. Agar Windowsda ochilish paytida Microsoft Redistributables paketini talab qilsa, ushbu paketni ham yuklab oling va o'rnating.
Openssl ni o'rnatganingizdan so'ng, opensslning cmd buyruq qatorini ishga tushiriladi. U avval o'rnatilgan kengaytmaning bin katalogidan yuklanadi (odatda u C:/OpenSSL/Win32/bin) da joylashgan bo’ladi.

Quyidagi komandalar kiritiladi:

Openssl konfiguratsiyasining yo'lini ko’rsatish (1-rasm):

set OPENSSL_CONF=C:\OpenSSL-Win32\bin\openssl.cfg;

1-rasm.

Biz yopiq (maxfiy, shaxsiy) kalitni generatsiya qilish (maxfiy kalitni generatsiya qiish jarayonida des3 buyrug’idan foydalanilsa kalitda parol qo’yiladi, aks holda yo’q). Ushbu jarayonni bajarish uchun C diskda (2-rasm):

Openssl genrsa -des3 –out c:\certificate\private.key 2048;

2-rasm

2048 bitli yopiq kalit yaratiladi. Jarayon to’g’ri bajarilsa c:\certificate papkasida private.key nomli fayl hosil bo’ladi.

Sertifikat uchun so'rovini yaratash (3-rasm):

openssl req -new -key c:\certificate\private.key -out c:\certificate\csr.csr

So'rov yaratish jarayonida lotin tartibiga kiritilishi kerak bo'lgan quyidagicha sertifikat parametrlari so'raladi:

- Country Name (2 letter code) [AU] - sertifikat tayyorlayotgan tashkilot ro'yxatdan o'tgan mamlakat (O’zbekiston- UZ)

- State or Province Name (full name) [Some-State] - viloyat, tashkilotni ro'yxatdan o'tkazish hududi (Bukhara)

- Locality Name (e.g. city) [] – Tashkilot ro’yxatga olingan shahar (Shafirkan)

- Organization Name (e.g. company) – Dehqonobod

- Organizational Unit Name (e.g. section) – Mahalla

- Common Name (e.g. server FQDN or YOUR name) [] – Behro’z Qurbonov

- Email Address []: b10041998@gmail.com

3-rasm

365 kunlik muddatga X509 sertifikatni (undan ko’p yoki kam bo’lishi ham mumkin) yaratish (4-rasm):

openssl x509 -req -days 365 -in c:\certificate\csr.csr -signkey c:\certificate\private.key -out c:\certificate\certificate.pem

4-rasm

Natijada, autentifikatsiya qilingan sertifikat holatida sertifikat organi sertifikati bo'lgan c: \ certificate katalogida maxsus kalit (private.key) va sertifikat (certificate.pem) yaratiladi.

5-rasm

Nazorat savollari

Openssl kutubxonasi haqida ma’lumot bering?
Openssl kutubxonasidan foydalanib shaxsiy kalit hosil qiling
Sertifikat olish uchun CSR so’rovini yarating
X509 sertifikatini hosil qiling.

Download 216,21 Kb.

Do'stlaringiz bilan baham: