II Bob. Sertifikatni tekshirish.
OpenSSL, xavfsizlik protokollari va algoritmlari kutubxonasi bo'lib, sertifikatni tekshirishni amalga oshirish uchun ham imkoniyatlar taqdim etadi. OpenSSL kutubxonasi yordamida sertifikatni tekshirish uchun quyidagi amallarni bajarish mumkin:
1. Sertifikatning ma'lumotlarini ko'rish: OpenSSL orqali sertifikat faylini yoki sertifikatning ma'lumotlarini o'qish va ko'rish uchun quyidagi buyruqlardan foydalanishingiz mumkin:
openssl x509 -in sertifikat.crt -text
Bu buyruq sertifikatning umumiy ma'lumotlarini, tarkibiy tushunchalarini va boshqa asosiy ma'lumotlarini ko'rsatadi.
2. Sertifikatning tekshirish: OpenSSL kutubxonasi quyidagi buyruqlar orqali sertifikatni tekshirish imkoniyatini beradi:
openssl verify sertifikat.crt
Ushbu buyruq sertifikatni imzosini va haqiqiyatini tekshiradi. Agar sertifikatning to'g'ri bo'ligi tasdiqlansa, "OK" yoki "certificate verified" degan xabar chiqadi. Aks holda, xato xabarlarini ko'rsatadi.
3. Sertifikat va maxfiy kalitni solishtirish: Sertifikatning va maxfiy kalitning mos kelishuvini tekshirish uchun quyidagi buyruqlardan foydalanishingiz mumkin:
openssl x509 -in sertifikat.crt -noout -modulus
openssl rsa -in maxfiy_kalit.key -noout -modulus
Ushbu buyruqlar sertifikatning va maxfiy kalitning moduluslarini chiqaradi. Moduluslar bir xil bo'lganda, sertifikat va maxfiy kalit bir-biriga mos keladi.
OpenSSL kutubxonasi sertifikatni tekshirishning boshqalar ham ko'plab imkoniyatlarini taqdim etadi, masalan, revokatsiya holatini tekshirish, seriyasini tekshirish, Sertifikat Yetkazib Beruvchi (CA) ketma-ketligini tekshirish va hokazo. Bu buyruqlarni va ulardan foydalanishning ko'p qo'llanmalari OpenSSL dokumentatsiyasida mavjud.
Sertifikatni tekshirish jarayonida OpenSSL kutubxonasidan foydalanish, sertifikatning xavfsiz va to'liqligini tasdiqlash va sertifikat bilan bog'liq muammolarni aniqlashda yordam beradi.
Keling endi real misolda sinab ko’ramiz TLS/SSL sertifikatini yaratish.
Shaxsiy kalitdan boshlaylik, shaxsiy kalit yaratish uchun quyidagi buyruqdan foydalaning:
openssl genrsa -out my_private_key.key 2048
6-rasm. Yuqoridagi buyruq my_private_key.key fayl nomli kalit yaratadi.
Endi sizda shaxsiy kalit bor, u bilan umumiy kalit yarating:
openssl rsa -in my_private_key.key -pubout > my_public_key.pub
7-rasm. Yuqoridagi buyruq my_public_key.key fayl nomli kalit yaratadi.
Yaxshi, endi sizda shaxsiy va ochiq kalitlaringiz bor va siz ulardan sertifikat faylini yaratish uchun foydalanishingiz mumkin. Bu erda o'zingiz imzolagan sertifikat yaratayotganingizni oldindan bilish muhimdir. Buning sababi, sertifikatni imzolash uchun CA (sertifikat organi) dan foydalanish qo'shimcha xarajatlarni talab qiladi.
Lekin tashvishlanmang. Sertifikatingiz yetarli bo'ladi, chunki siz undan faqat ko'rgazmali maqsadlarda foydalanasiz. Sertifikat yaratish uchun quyidagi buyruqdan foydalaning:
openssl req -x509 -new -key my_private_key.key -days 365 -out mycert.pem
Yuqoridagi buyruq mycert.pem nomli PEM tipidagi sertifikat fayliga olib keladi .
Bu erda har bir variant o'z ma'nosiga ega. 365 sertifikatning amal qilish muddatini kunlarda ko'rsatadi.
Endi so'rovga turli savollar uchun ma'lumotlarni kiriting:
Country Name (2 letter code) [AU]:IN
State or Province Name (full name) [Some-State]: [Name of your state]
Locality Name (eg, city) []: [Name of your city]
Organization Name (eg, company) [Internet Widgits Pty Ltd]: [Name of your organization]
Organizational Unit Name (eg, section) []:
Common Name (e.g. server FQDN or YOUR name) []:[Enter a common name here]
8-rasm. ls buyrug'i bilan joriy katalogdagi barcha fayllaringizni ko’rish
Do'stlaringiz bilan baham: |