توليد سجلات ذات طابع زمني على نظام التشغيل Slackware 14.2 20.11.2021
لنقم بتنزيل أحدث إصدار وتثبيته الآن بدلاً من opensl الذي يأتي على Slackware المثبت مسبقًا.
mkdir /INSTALLATION2021
cd /FOUNDATION2021
wget https://www.openssl.org/source/openssl-1.1.1l.tar.gz
tar xvf openssl-1.1.1.1l.tar.gz
قرص مضغوط opensl-1.1.1.1l
./config
اصنع
جعل التثبيت
ldconfig
باستخدام الأمر opensl version (إصدار opensl) نرى الإصدار المثبّت
OpenSSL 1.1.1l 24 أغسطس 2021
/etc/rc.d/rc.syslog must be opened as a subline or port 514 is not active.
#SYSLOGD_OPTIONS="-c “
SYSLOGD_OPTIONS="-r -m 0 “
استخدم netstat -tulnp لمعرفة أن المنفذ 512 في الخدمة.
سنقوم بإنتاج شهادات 20 سنة
mkdir /certificates
cd /certificates
opensl req -config /usr/local/ssl/openssl.cnf -days 7310 -x509 -x509 -newkey rsa:2048 -out cacert.pem -out cacert.pem -outform PEM
املأ الحقول أدناه وفقًا للمؤسسة. سيتم إنشاء ملفي cacert.pem و privkey.pem في الدليل
إنشاء مفتاح RSA خاص 2048 بت RSA
..........................................................+++
............................................+++
كتابة مفتاح خاص جديد إلى 'privkey.pem'
أدخل عبارة مرور PEM
التحقق - أدخل عبارة مرور PEM:
-----
أنت على وشك أن يُطلب منك إدخال المعلومات التي سيتم دمجها
في طلب الشهادة الخاص بك.
ما أنت على وشك إدخاله هو ما يسمى بالاسم المميز أو DN.
هناك عدد غير قليل من الحقول ولكن يمكنك ترك بعضها فارغًا
بالنسبة لبعض الحقول ستكون هناك قيمة افتراضية,
إذا قمت بإدخال ”.“، فسيتم ترك الحقل فارغاً.
-----
اسم الدولة (رمز 2 حرف) [AU]:TR
اسم الولاية أو المقاطعة (الاسم الكامل) []:غازي عنتاب-تركيا
اسم المنطقة (مثل، المدينة) []:غازي عنتاب
اسم المؤسسة (مثل، الشركة) [اسم المؤسسة (مثل، شركة) [شركة إنترنت ويدجيتس المحدودة]:غازي عنتاب الجامعية
اسم الوحدة التنظيمية (مثل، القسم) []:بيلجي إيسلم ميركيزي
الاسم الشائع (مثل، اسمك) []:logserver001.gaziantep.edu.tr
عنوان البريد الإلكتروني []:logadmin@gantep.edu.tr
cp -r /usr/lusr/local/src/openssl-1.0.0k/apps/demoCA//GAUN
mkdir /GAUN/newcerts
root@log:/sertifikalar# mv /GAUN/cacert.pem /GAUN/cacert.pem.old
root@log:/Sertififikalar# cp /sertifikalar/cacert.pem /GAUN/
root@log:/sertififikalar#mv /GAUN/private/cacyert.pem /GAUN/private/cacyert.pem.old
root@log:/sertifikalar#cp /sertifikalar/privkey.pem /GAUN/private/cakey.pem
تنشيط الأسطر السفلية في /usr/local/ssl/openssl.cnf
#dir = ./demoCA # حيث يتم الاحتفاظ بكل شيء إلغاء
dir = /GAUN # حيث يتم الاحتفاظ بكل شيء
#dir = ./demoCA # إلغاء الدليل الجذر ل TSA
dir = /GAUN # الدليل الجذر ل TSA
ExtendedKeyUsage = حرج، ختم الوقت
keyUsage = عدم التنصل، توقيع رقمي
opensl genrsa genrsa -aes256 -out tsakey.pem 2048
توليد مفتاح RSA خاص، معامل طويل 2048 بت
...........................+++
................................................+++
ls -asl
المجموع 20
4 drwxr-xr-x 2 جذر الجذر 4096 2010-07-12 15:50 ./
4 drwxr-xr-x 23 جذر الجذر 4096 2010-07-12 14:39 .. /
4 -rw-r--r--r-- 1 جذر الجذر 1570 2010-07-12 14:32 cacert.pem
4 -rw-r-r-r-- 1 جذر الجذر 1834 2010-07-12 14:32 privkey.pem
4 -rw-r--r--r-- 1 الجذر 1766 2010-07-12 15:51 tsakey.pem
opensl req -new -key tsakey.pem -out tsareq.csr
أدخل عبارة المرور ل tsakey.pem:
أنت على وشك أن يُطلب منك إدخال المعلومات التي سيتم دمجها
في طلب الشهادة الخاص بك.
ما أنت على وشك إدخاله هو ما يسمى بالاسم المميز أو DN.
هناك عدد غير قليل من الحقول ولكن يمكنك ترك بعضها فارغًا
بالنسبة لبعض الحقول ستكون هناك قيمة افتراضية,
إذا قمت بإدخال ”.“، فسيتم ترك الحقل فارغاً.
-----
اسم الدولة (رمز 2 حرف) [AU]:TR
اسم الولاية أو المقاطعة (الاسم الكامل) []:غازي عنتاب-تركيا
اسم المنطقة (مثل، المدينة) []:غازي عنتاب
اسم المؤسسة (مثل، الشركة) [اسم المؤسسة (مثل، شركة) [شركة إنترنت ويدجيتس المحدودة]:غازي عنتاب الجامعية
اسم الوحدة التنظيمية (مثل، القسم) []:بيلجي إيسلم ميركيزي
الاسم الشائع (مثل اسمك) []:logserver001.gaziantep.edu.tr
عنوان البريد الإلكتروني []: :system@gantep.edu.tr
يرجى إدخال السمات ”الإضافية“ التالية
ليتم إرسالها مع طلب الشهادة الخاص بك
كلمة مرور للتحدي []: لقد تركت كلمة المرور فارغة
اسم شركة اختياري []: بوس جيكتيم
root@log:/sertifikalar# ls -asl
المجموع 24
4 drwxr-xr-x 2 جذر الجذر 4096 2010-07-12 15:56 ./
4 drwxr-xr-x 23 جذر الجذر 4096 2010-07-12 14:39 .. /
4 -rw-r--r--r-- 1 جذر الجذر 1570 2010-07-12 14:32 cacert.pem
4 -rw-r-r-r-- 1 جذر الجذر 1834 2010-07-12 14:32 privkey.pem
4 -rw-r-r-r-- 1 جذر الجذر 1766 2010-07-12 15:51 tsakey.pem
4 -rw-r--r--r-- 1 الجذر 1159 2010-07-12 15:56 tsareq.csr
-------------------------------------------------------------------------
opensl ca -config /etc/ssl/openssl.cnf -في tsareq.csr -out tsacert.pem
استخدام التكوين من /etc/ssl/openssl.cnf
أدخل عبارة المرور ل /GAUN/private/cakey.pem:
تحقق من أن الطلب يطابق التوقيع
التوقيع موافق
تفاصيل الشهادة:
الرقم التسلسلي: 286 (0x11e)
الصلاحية
ليس قبل: 12 يوليو 12:59:00 يوليو 2019 بتوقيت غرينتش
ليس بعد: يوليو 12:59:00 12:00 2029 بتوقيت غرينتش
الموضوع:
اسم البلد = TR
stateOrProvinceName = غازي عنتاب-تركيا
اسم المنظمة = جامعة غازي عنتاب - تركيا
organizationalUnitationalName = Bilgi islem Merkezi
الاسم الشائع = logserver001.gaziantep.edu.tr
عنوان البريد الإلكتروني = logadmin@gantep.edu.tr
امتدادات X509v3:
قيود X509v3 الأساسية:
CA:FALSE
استخدام مفتاح X509v3:
التوقيع الرقمي، عدم التنصل
تعليق نتسكيب:
شهادة تم إنشاؤها بواسطة OpenSSL
مُعرّف مفتاح الموضوع X509v3:
D8:D0:A9:65:11:D0:DE:53:A0:CC:9C:CA:79:8C:1E:EC:AC:69:7F:EF
مُعرّف مفتاح الهيئة X509v3
keyid:99:5E:9B:BE:8B:8B:49:87:E3:E5:99:59:0C:BD:11:D6:CF:D8:5E:EE
استخدام المفتاح الموسع X509v3: حرج
ختم الوقت
يجب أن تكون الشهادة معتمدة حتى 12 يوليو 12:59:00:00 2011 بتوقيت غرينتش (365 يوماً)
توقيع الشهادة؟ [نعم/لا]:نعم
تم اعتماد 1 من 1 من أصل 1 طلب شهادة معتمد، هل تم الالتزام؟ [نعم/لا]:y
اكتب قاعدة البيانات مع 1 من 1 إدخالات جديدة
تم تحديث قاعدة البيانات
-------------------------------------------------------------------------
root@log:/Sertifikalar# cp /sertifikalar/tsacert.pem /GAUN/
root@log:/sertifikalar# cp /sertifikalar/tsakey.pem /GAUN/private/
دعنا نضع الطابع الزمني لملف الإيجارات في دليل التوقيع.
root@log:/certificates# mkdir /zamandamga
root@ root@log:/certificates# cd /zamandamga
cp /var/log/leases .
ls -asl
المجموع 12
4 drwxr-xr-xx 2 جذر الجذر 4096 2010-07-12 16:02 ./
4 drwxr-xr-x 24 جذر الجذر 4096 2010-07-12 16:01 .. /
4 -rw-rrw-r----- 1 جذر الجذر 3758 2010-07-12 16:02 قواعد البيانات
-------------------------------------------------------------------------
opensl ts -query -data leases -no_nonce -out leases.tsq
ls -asl
المجموع 16
4 drwxr-xr-x 2 جذر الجذر 4096 2010-07-12 16:04 ./
4 drwxrxr-xr-x 24 جذر الجذر 4096 2010-07-12 16:01 .. /
4 -rw-rrw-r----- 1 جذر الجذر 3758 2010-07-12 16:02 قواعد البيانات
4 -rw-r--r-- 1 جذر الجذر 40 2010-07-12 16:04 leases.tsq
-------------------------------------------------------------------------
opensl ts -reply -queryfile leases.tsq -out leases.tsr -config /usr/local/ssl/openssl.cnf
استخدام التكوين من /etc/ssl/openssl.cnf
أدخل عبارة مرور PEM:
تحذير: تعذر فتح الملف /GAUN/tsaserial للقراءة، باستخدام الرقم التسلسلي: 1
تم إنشاء الرد
ls -asl
المجموع 20
4 drwxr-xr-x 2 الجذر 4096 2010-07-12 16:06 ./
4 drwxrxr-xr-x 24 جذر الجذر 4096 2010-07-12 16:01 .. /
4 -rw-rrw-r----- 1 جذر الجذر 3758 2010-07-12 16:02 قواعد البيانات
4 -rw-r--r--r-- 1 جذر الجذر 40 2010-07-12 16:04 leases.tsq
4 -rw-r-r--r-- 1 الجذر 983 2010-07-12 16:06 leases.tsr
-------------------------------------------------------------------------
opensl ts -reply -في leases.tsr -text
معلومات الحالة:
الحالة: تم المنح.
وصف الحالة: غير محدد
معلومات الفشل: غير محدد
معلومات TST:
الإصدار: 1
معرّف النهج: 1.2.3.3.4.1
خوارزمية التجزئة: sha1
بيانات الرسالة
0010 - 60 c1 b1 b9 dc الرقم التسلسلي: 0x01
الطابع الزمني 12 يوليو 13:06:06:06 2010 بتوقيت جرينتش
الدقة: 0x01 ثانية، 0x01F4 ميلي، 0x64 ميكرو
الترتيب: نعم
غير محدد: غير محدد
TSA DirName: /C=TR/ST=غازي عنتاب-تركيا/O=جامعة غازي عنتاب/O=جامعة غازي عنتاب/OU=Bilgi islem Merkezi/CN=logserver.gaziantep.edu.tr/emailAddress=system@gantep.edu.tr
الامتدادات:
--------------------------------------------------------------
opensl ts -reply -queryfile leases.tsq -out leases.der -token_out -config /usr/local/ssl/openssl.cnf
استخدام التكوين من /usr/local/ssl/openssl.cnf
أدخل عبارة مرور PEM:
تم إنشاء الاستجابة
ls -asl
المجموع 24
4 drwxr-xr-x 2 جذر الجذر 4096 2010-07-12 16:09 ./
4 drwxrxr-xr-x 24 جذر الجذر 4096 2010-07-12 16:01 .. /
4 -rw-rrw-r----- 1 جذر الجذر 3758 2010-07-12 16:02 قواعد البيانات
4 -rw-r-r--r-- 1 جذر الجذر 974 2010-07-12 16:09 leases.der
4 -rw-r--r--r-- 1 الجذر 40 2010-07-12 16:04 leases.tsq
4 -rw-r--r--r-- 1 الجذر 983 2010-07-12 16:06 leases.tsr
Translated with DeepL.com (free version)
---------------------------------------------------------------
opensl ts -reply -reply -في leases.der -token_in -نص -token_out
الإصدار: 1
معرّف النهج: 1.2.3.3.4.1
خوارزمية التجزئة: sha1
بيانات الرسالة:
0010 - 60 C1 B1 B9 DC.....
الرقم التسلسلي: 0x02
الطابع الزمني 12 يوليو 13:09:52:02 2010 بتوقيت جرينتش
الدقة: 0x01 ثانية، 0x01F4 ميلي، 0x64 ميكرو
الترتيب: نعم
غير محدد: غير محدد
TSA DirName: /C=TR/ST=غازي عنتاب-تركيا/O=جامعة غازي عنتاب/O=جامعة غازي عنتاب/OU=Bilgi islem Merkezi/CN=logserver001.gaziantep.edu.tr/emailAddress=logadmin@gantep.edu.tr
الامتدادات:
opensl asn1parse -في leases.der -In leases.der -Inform DER
0:d=0 hl=4 l= 970 cons: التسلسل
4:d=1 hl=2 l=9 prim: OBJECT :pkcs7-signedData
15:d=1 hl=4 l= 955 سلبيات: كونت [ 0]
19:d=2 hl=4 l= 951 سلبيات: تسلسل
23:d=3 hl=2 l=1 prim: INTEGER: 03
26:d=3 hl=2 l= 11 سلبيات: مجموعة
28:d=4 hl=2 hl=2 l=9 cons: تسلسل
30:d=5 hl=2 l=5 prim: الكائن: sha1
37:d=5 hl=2 l=0 prim: لا شيء
39:d=3 hl=4 l=287 سلبيات: تسلسل
43:d=4 hl=2 l= 11 prim: OBJECT :id-smime-ct-TSTInfo
56:d=4 hl=4 l=270 سلبيات: كونت [ 0]
60:d=5 hl=4 l= 266 prim: سلسلة الثمانيات [سداسي عشري
DUMP]:3082010602010106042A0304013021300906052B0E03021A0500041495F08261ADFE602484FD7E0EC2FE57BF60C1B9DC020102180F32303130303731323133303935325A300A020101800201F48101640101FFA081
B4A481B13081AE310B30090603550406130254523119301706035504080C1047617A69616E7465702D5475726B6579311F301D060355040A0C1647617A69616E74657020556E69766572736974657369311C301A06035504
0B0C1342696C67692069736C656D204D65726B657A693120301E06035504030C176C6F677365727665722E67616E7465702E6564752E74723123302106092A864886F70D010901161473797374656D4067616E7465702E65
64752E7472
330: د=3 ح ل=4 ل= 640 سلبيات مجموعة
334:d=4 hl=4 l=636 سلبيات: تسلسل
338:d=5 hl=2 l=1 prim: INTEGER: 01
341:d=5 hl=3 l= 201 سلبيات: تسلسل
344:d=6 hl=3 l= 194 سلبيات: تسلسل
347:d=7 hl=2 l= 11 سلبيات: مجموعة
349:d=8 hl=2 l= 9 سلبيات: تسلسل
351:d=9 hl=2 l=3 سلبيات: مجموعة 351:d=9 hl=2 l=3 سلبيات العنصر: اسم البلد
356:d=9 hl=2 l= 2 prim: خيط الطباعة: tr
360:d=7 hl=2 l= 25 سلبيات: تعيين
362:d=8 hl=2 l= 23 سلبيات: تسلسل
364:d=9 hl=2 l=3 prim: OBJECT :stateOrProvinceName
369:d=9 hl=2 l=16 prim: UTF8STRING :غازي عنتاب-تركيا
387:d=7 hl=2 l= 18 سلبيات: مجموعة
389:d=8 hl=2 l=16 سلبيات: 389:d=8 hl=2 l= 16 تسلسل
391:d=9 hl=2 l=3 سلبيات: مجموعة 391:d=9 hl=2 l= 3 سلبيات العنصر: اسم المكان
396:d=9 hl=2 l=9 prim: UTF8STRING :Gaziantep
407:d=7 hl=2 l= 31 سلبيات: مجموعة
409:d=8 d=8 hl=2 l=29 سلبيات: سلبيات: تسلسل
411:d=9 hl=2 l=3 سلبيات: S: 411:d=9 hl=2 l=3 سلبيات العنصر: اسم المؤسسة
416:416:d=9 hl=2 l=22 prim: UTF8STRING :Gaziantep Universitesi
440: د=7 ح ل=2 ل= 28 سلبيات جلس
442:د=8 د=8 ح ل=2 ل= 26 سلبيات: تسلسل
444:d=9 hl=2 l=3 prim: العنصر: الاسم التنظيمي:OrganationalUnitName
449:449:d=9 hl=2 l=19 prim: UTF8STRING :Bilgi islem Merkezi
470:d=7 hl=2 l= 32 سلبيات: مجموعة
472:d=8 hl=2 l=30 سلبيات: 472:d=8 hl=2 l=30 تسلسل
474:474:d=9 hl=2 l=3 سلبيات: مجموعة العنصر: الاسم الشائع
479:d=9 hl=2 l= 23 prim: UTF8STRING :logserver001.gaziantep.edu.tr
504:d=7 hl=2 l= 35 cons: SET
506:d=8 hl=2 hl=2 l= 33 cons: تسلسل
508:d=9 hl=2 l=9 prim: OBJECT :emailAddress
519:d=9 hl=2 l=20 prim: IA5STRING :logadmin@gantep.edu.tr
541:d=6 hl=2 l=2 prim: IA5STRUCTION: INTEGER :011E
545:d=5 hl=2 l=9 سلبيات: تسلسل
547:d=6 hl=2 l=5 prim: كائن: ش 1
554:d=6 hl=2 l=0 prim: لا شيء
556:d=5 hl=3 l=140 سلبيات: كونت [ 0]
559:d=6 d=6 hl=2 l=26 سلبيات: تسلسل
561:d=7 hl=2 l=9 prim: OBJECT :نوع المحتوى
572:d=7 hl=2 l= 13 سلبيات: مجموعة
574:d=8 d=8 hl=2 l=11 prim: OBJECT :id-smime-ct-TSTInfo
587:d=6 hl=2 l=28 سلبيات: تسلسل
589:d=7 hl=2 l=9 prim: الكائن: وقت التوقيع
600:d=7 hl=2 l=15 سلبيات: تعيين
602:d=8 hl=2 l=13 prim: يوتكتيم :100712130952z
617: د=6 ح ل=2 ل= 35 سلبيات: التسلسل
619:d=7 hl=2 l=9 prim: OBJECT :messageDigest
630:d=7 hl=2 l= 22 سلبيات: مجموعة
632:d=8 hl=2 l=20 prim: السلسلة الثمانية [التفريغ السداسي]:64ba2dbb0b0f167a23c21931a93b93b35ffd59d52de35
654:d=6 hl=2 l= 43 سلبيات: تسلسل
656:د=7 د=7 hl=2 ل=11 أولي: OBJECT :id-smime-a-a-signingCertificate
669:d=7 hl=2 l= 28 سلبيات: تعيين
671:d=8 hl=2 l= 26 سلبيات: تسلسل
673:d=9 hl=2 l= 24 سلبيات: تسلسل
675:d=10 hl=2 l=22 سلبيات: 675:d=10 hl=2 l= 22 سلبيات: تسلسل
677:d=11 hl=2 l=20 سلبيات: 677:d=11 hl=2 l=20 سلبيات: سلبيات السلسلة الثمانية [التفريغ السداسي]: e94d48328d28d7f8b99839f2ebd236993b8656291ea
699:d=5 hl=2 l=13 سلبيات: تسلسل
701:d=6 hl=2 l=9 prim: OBJECT :rsaEncryption
712:d=6 hl=2 l=0 prim: NULL
714:d=5 hl=4 l=256 prim: سلسلة ثمانيّة [سداسي عشري
DUMP]:739CA704758CF315616956148E6F27DF9A56B203187ADD1C337CBAC7611C893229C10AFC74EE0C2F479B2308315E0DC27C42EFE40502C610001AA64990570498DA66865C002934A0C2906771B2C3627AF86C6D0767
D0A7594D1D0E528A0A6C658312D7B94A616D0647DFB7F25D63EEF55A74DAC648280EF72108039D90518A9E41BD3B585679E5FF876A1778989ADF245AE7C7C74D719B235B81093A388C69C3E321F9B75F365ADA073DA64972
EB903636BC6C14281AE874EB1E871C0151F0F1DCCFEDBB38862A3E4DEEE0209E5B0996819A0FC95C0C54758AB7110BF927D6ECE34C5E65DCA583A43D005523E1C3D7E0191DBBB8A0684761F7E5721BA16E810D
-------------------------------------------------------------------------
عمليات التحقق
opensl ts -verify -data leases.der -في leases.der -token_in -CAfile /GAUN/cacert.pem -untrusted /GAUN/tsacert.pem
تم التحقق: موافق
opensl ts -verify -queryfile leases.tsq -in leases.tsr -CAfile /GAUN/cacert.pem -untrusted /GAUN/tsacert.pem
تم التحقق: موافق
إذا لعبنا بالملفات بعد التوقيع وقمنا بعملية التحقق مرة أخرى، نرى أنه يعطي التحقق: خطأ FAILED، أي أن الملف الأصلي تالف.