Zbekiston respublikasi raqamli texnologiyalar vazirligi muxammad al-xorazmiy nomidagi toshkent axborot texnologiyalari universiteti



Download 2,33 Mb.
bet3/4
Sana25.05.2023
Hajmi2,33 Mb.
#943722
1   2   3   4
Bog'liq
Individual loyiha ishi

II Bob. Sertifikatni tekshirish.
OpenSSL, xavfsizlik protokollari va algoritmlari kutubxonasi bo'lib, sertifikatni tekshirishni amalga oshirish uchun ham imkoniyatlar taqdim etadi. OpenSSL kutubxonasi yordamida sertifikatni tekshirish uchun quyidagi amallarni bajarish mumkin:

1. Sertifikatning ma'lumotlarini ko'rish: OpenSSL orqali sertifikat faylini yoki sertifikatning ma'lumotlarini o'qish va ko'rish uchun quyidagi buyruqlardan foydalanishingiz mumkin:


openssl x509 -in sertifikat.crt -text
Bu buyruq sertifikatning umumiy ma'lumotlarini, tarkibiy tushunchalarini va boshqa asosiy ma'lumotlarini ko'rsatadi.
2. Sertifikatning tekshirish: OpenSSL kutubxonasi quyidagi buyruqlar orqali sertifikatni tekshirish imkoniyatini beradi:
openssl verify sertifikat.crt
Ushbu buyruq sertifikatni imzosini va haqiqiyatini tekshiradi. Agar sertifikatning to'g'ri bo'ligi tasdiqlansa, "OK" yoki "certificate verified" degan xabar chiqadi. Aks holda, xato xabarlarini ko'rsatadi.
3. Sertifikat va maxfiy kalitni solishtirish: Sertifikatning va maxfiy kalitning mos kelishuvini tekshirish uchun quyidagi buyruqlardan foydalanishingiz mumkin:
openssl x509 -in sertifikat.crt -noout -modulus
openssl rsa -in maxfiy_kalit.key -noout -modulus
Ushbu buyruqlar sertifikatning va maxfiy kalitning moduluslarini chiqaradi. Moduluslar bir xil bo'lganda, sertifikat va maxfiy kalit bir-biriga mos keladi.
OpenSSL kutubxonasi sertifikatni tekshirishning boshqalar ham ko'plab imkoniyatlarini taqdim etadi, masalan, revokatsiya holatini tekshirish, seriyasini tekshirish, Sertifikat Yetkazib Beruvchi (CA) ketma-ketligini tekshirish va hokazo. Bu buyruqlarni va ulardan foydalanishning ko'p qo'llanmalari OpenSSL dokumentatsiyasida mavjud.
Sertifikatni tekshirish jarayonida OpenSSL kutubxonasidan foydalanish, sertifikatning xavfsiz va to'liqligini tasdiqlash va sertifikat bilan bog'liq muammolarni aniqlashda yordam beradi.
Keling endi real misolda sinab ko’ramiz TLS/SSL sertifikatini yaratish.
Shaxsiy kalitdan boshlaylik, shaxsiy kalit yaratish uchun quyidagi buyruqdan foydalaning:
openssl genrsa -out my_private_key.key 2048



6-rasm. Yuqoridagi buyruq my_private_key.key fayl nomli kalit yaratadi.


Endi sizda shaxsiy kalit bor, u bilan umumiy kalit yarating:
openssl rsa -in my_private_key.key -pubout > my_public_key.pub



7-rasm. Yuqoridagi buyruq my_public_key.key fayl nomli kalit yaratadi.
Yaxshi, endi sizda shaxsiy va ochiq kalitlaringiz bor va siz ulardan sertifikat faylini yaratish uchun foydalanishingiz mumkin. Bu erda o'zingiz imzolagan sertifikat yaratayotganingizni oldindan bilish muhimdir. Buning sababi, sertifikatni imzolash uchun CA (sertifikat organi) dan foydalanish qo'shimcha xarajatlarni talab qiladi.
Lekin tashvishlanmang. Sertifikatingiz yetarli bo'ladi, chunki siz undan faqat ko'rgazmali maqsadlarda foydalanasiz. Sertifikat yaratish uchun quyidagi buyruqdan foydalaning:
openssl req -x509 -new -key my_private_key.key -days 365 -out mycert.pem
Yuqoridagi buyruq mycert.pem nomli PEM tipidagi sertifikat fayliga olib keladi .
Bu erda har bir variant o'z ma'nosiga ega. 365 sertifikatning amal qilish muddatini kunlarda ko'rsatadi.
Endi so'rovga turli savollar uchun ma'lumotlarni kiriting:
Country Name (2 letter code) [AU]:IN
State or Province Name (full name) [Some-State]: [Name of your state]
Locality Name (eg, city) []: [Name of your city]
Organization Name (eg, company) [Internet Widgits Pty Ltd]: [Name of your organization]
Organizational Unit Name (eg, section) []:
Common Name (e.g. server FQDN or YOUR name) []:[Enter a common name here]



8-rasm. ls buyrug'i bilan joriy katalogdagi barcha fayllaringizni ko’rish


Download 2,33 Mb.

Do'stlaringiz bilan baham:
1   2   3   4




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish