11-amaliy ish mavzu: Openssl kutubxonasidan foydalangan holda X. 509 sertifikatini hosil qilish Ishdan maqsad: Openssl kutubxonasidan foydalangan holda X. 509 sertifikatini o’rganish. Nazariy qism


Download 10.49 Kb.
Sana18.06.2023
Hajmi10.49 Kb.
#1583134
Bog'liq
11-Amaliy ish


11-AMALIY ISH


Mavzu: OpenSSL kutubxonasidan foydalangan holda X.509 sertifikatini hosil qilish


Ishdan maqsad: OpenSSL kutubxonasidan foydalangan holda X.509 sertifikatini o’rganish.


Nazariy qism.
Ushbu amaliy ishda OpenSSL kutubxonasi bilan ishlash ko‘nikmasiga ega bo‘lish, xususan, shifrlash va X.509 sertifikatlarini hosil qilish bilan tanishib chiqiladi.

  1. OpenSSLni shaxsiy kompyuteringizga o‘rnating.

    1. openssl-0.9.8h-1-setup.exe faylni o‘rnating.

    2. O’rnatilgan_manzil/bin katalogiga o‘tang.

    3. openssl.exe faylini ustiga sichqonchani ikki marta bosing (Windows 7 dan keyingi OTlar bo‘lsa tizim ma’muri nomidan yuklang).

  2. man/pdf/openssl-mal.pdf fayl bilan tanishib chiqing.

  3. 2048 bitli RSA kalitlar juftini hosil qiling.

    1. openssl> genrsa -out mykey.pem 2048

  4. Hosil qilingan kalitni ko‘rish uchun uni matn ko‘rinishiga o‘tkazing.

    1. openssl> rsa -in mykey.pem -text -out mykey.txt

    2. Tahlil qilish jarayonida har bir kattaliklarni izohlang.

  5. Ba’zi matn olib uni shifrlab/deshifrlab va imzolab/imzoni tekshirib ko‘ring.

    1. openssl> rsautl -encrypt -inkey mykey.pem -in myplain.txt -out mycipher

    2. openssl> rsautl -decrypt -inkey mykey.pem -in mycipher -out mycipher.dec

    3. opensll>rsautl –sign –inkey mykey.pem –in myplain.txt –out myplain.txt.rsa

    4. openssl rsautl –verify –inkey mykey.pem –in myplain.txt.rsa –pubin

  6. “myconfig.txt” nomli faylni yarating.

[req]
string_mask = nombstr
distinguished_name = req_distinguished_name
prompt = no
[req_distinguished_name]
commonName = my CA
stateOrProvinceName = some state
countryName = US
emailAddress = root@somename.somewhere.com
organizationName = mycompany

  1. Quyidagi buyruq asosida X.509 sertifikatini hosil qiling:

    1. openssl req -config myconf.txt -new -x509 -key mykey.pem -out mycert.pem

  2. Quyidagi buyruq asosida X.509 sertifikatini ko‘rib, sertifikat egasini, kalit uzunligini va kim tomonidan imzolanganini ayting?

    1. openssl x509 -in mycert.pem -text -out mycert.txt



Topshiriqlar:
1. OpenSSL kutubxonasining qo‘llanmasidan foydalangan holda quyidagilarni amalga oshiring:

    1. PKCS12 buyrug‘i bilan tanishib, maxfiy kalitni parolb yordamida himoyasini ta’minlang.

    2. passwd buyrug‘i asosida parolni turli tartibda xesh – qiymatini hisoblang.

    3. rand buyrug‘dan foydalangan holda tasodifiy qiymatlarni generatsiya qiling.

Download 10.49 Kb.

Do'stlaringiz bilan baham:




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling