11-amaliy ish mavzu: Openssl kutubxonasidan foydalangan holda X. 509 sertifikatini hosil qilish Ishdan maqsad: Openssl kutubxonasidan foydalangan holda X. 509 sertifikatini o’rganish. Nazariy qism

Bu sahifa navigatsiya:

• Topshiriqlar

11-AMALIY ISH Mavzu: OpenSSL kutubxonasidan foydalangan holda X.509 sertifikatini hosil qilish Ishdan maqsad: OpenSSL kutubxonasidan foydalangan holda X.509 sertifikatini o’rganish. Nazariy qism. Ushbu amaliy ishda OpenSSL kutubxonasi bilan ishlash ko‘nikmasiga ega bo‘lish, xususan, shifrlash va X.509 sertifikatlarini hosil qilish bilan tanishib chiqiladi. OpenSSLni shaxsiy kompyuteringizga o‘rnating. openssl-0.9.8h-1-setup.exe faylni o‘rnating. O’rnatilgan_manzil/bin katalogiga o‘tang. openssl.exe faylini ustiga sichqonchani ikki marta bosing (Windows 7 dan keyingi OTlar bo‘lsa tizim ma’muri nomidan yuklang). man/pdf/openssl-mal.pdf fayl bilan tanishib chiqing. 2048 bitli RSA kalitlar juftini hosil qiling. openssl> genrsa -out mykey.pem 2048 Hosil qilingan kalitni ko‘rish uchun uni matn ko‘rinishiga o‘tkazing. openssl> rsa -in mykey.pem -text -out mykey.txt Tahlil qilish jarayonida har bir kattaliklarni izohlang. Ba’zi matn olib uni shifrlab/deshifrlab va imzolab/imzoni tekshirib ko‘ring. openssl> rsautl -encrypt -inkey mykey.pem -in myplain.txt -out mycipher openssl> rsautl -decrypt -inkey mykey.pem -in mycipher -out mycipher.dec opensll>rsautl –sign –inkey mykey.pem –in myplain.txt –out myplain.txt.rsa openssl rsautl –verify –inkey mykey.pem –in myplain.txt.rsa –pubin “myconfig.txt” nomli faylni yarating. [req] string_mask = nombstr distinguished_name = req_distinguished_name prompt = no [req_distinguished_name] commonName = my CA stateOrProvinceName = some state countryName = US emailAddress = root@somename.somewhere.com organizationName = mycompany Quyidagi buyruq asosida X.509 sertifikatini hosil qiling: openssl req -config myconf.txt -new -x509 -key mykey.pem -out mycert.pem Quyidagi buyruq asosida X.509 sertifikatini ko‘rib, sertifikat egasini, kalit uzunligini va kim tomonidan imzolanganini ayting? openssl x509 -in mycert.pem -text -out mycert.txt Topshiriqlar: 1. OpenSSL kutubxonasining qo‘llanmasidan foydalangan holda quyidagilarni amalga oshiring: PKCS12 buyrug‘i bilan tanishib, maxfiy kalitni parolb yordamida himoyasini ta’minlang. passwd buyrug‘i asosida parolni turli tartibda xesh – qiymatini hisoblang. rand buyrug‘dan foydalangan holda tasodifiy qiymatlarni generatsiya qiling. Download 10.49 Kb. Do'stlaringiz bilan baham: