نوشته‌شده در

انجام هک اخلاقی از طریق یک سرویس VPN برای شبیه سازی کامل حمله


هک اخلاقی

یک مشکل اساسی در دفاع از مهاجمان و ارزیابی صحیح آن، این واقعیت است که بازیگران تهدید اغلب ترافیک خود را از طریق هفت پراکسی معروف هدایت می کنند. مدافعان اغلب وقت زیادی را برای تعیین منبع ترافیک مخرب صرف می کنند، فقط به این نتیجه می رسیم که مهاجم به سرور وب یک قربانی ناخودآگاه در جایی در اینترنت آسیب می رساند و تمام ترافیک خود را از طریق این پایانه مسیریابی می کند. تلاش برای از بین بردن منبع حمله می تواند چالش های قانونی و قانونی را به وجود آورد. اگر آدرس آی پی که از طریق فایروال محافظت شده روبرو شده است مسدود شده باشد، مهاجم اغلب می تواند حمله خود را به یک سرور دیگر به خطر بکشد، به سرعت شکستن، تلاش برای مسدود کردن توسط آدرس آی پی.

هنگامی که یک هکر اخلاقی یا تستر نفوذ استخدام برای شبیه سازی چنین حملاتی و ارائه مشاوره تصفیه به یک سازمان، بسیار مهم است که آنها ابزارهایی برای آنها در نظر گرفته شده اند که با بازیگران تهدید کننده واقعی در ارتباط هستند. آنها نیاز به توانایی مسیر ترافیک خود را از تقریبا در هر نقطه از جهان و توانایی تغییر آدرس IP خود را در پرواز، آزمایش دفاع شبکه و ارزیابی وضعیت امنیتی دارند. علاوه بر این، آنها باید توانایی حملات شبیه سازی شده را داشته باشند، بدون ایجاد زنگ خطر برای ارائه دهنده خدمات اینترنت خودشان، که می توانند ترافیک را به عنوان مخرب پرچم و اتصال خود را خاموش کنند.

این چالش ها را می توان با استفاده از یک مدرن، بالغ راه حل VPN به عنوان ترافیک تست نفوذ از شبکه تست نفوذ عبور می کند، آنها از طریق راه حل VPN تونل می شوند، به طوری که اینترنت اکسپلورر به طور ناخواسته هشدار داده نمی شود. در طی چنین مشاغل، تیم آبی یا دفاع از تیم ممکن است تصمیمی بگیرد که مناسب برای مسدود کردن آدرس IP منبع برای تحویل این حمله باشد. تیم Red یا تیم هکر اخلاقی می تواند از ویژگی VPN خود برای تغییر آدرس IP خود استفاده کند. این در نهایت اجازه می دهد تا یک تست نفوذ واقع بینانه تر، و بنابراین یک گزارش مفید تر در مورد چگونگی آسیب پذیری و بهینه سازی دفاع. تیم آبی نیز با این روش شبیه سازی مواجه خواهد شد که از تکنیک های مسدود کردن سنتی آی پی فراتر رود. آنها ممکن است خودشان مهاجرت به متدولوژی هایی که در یک لایه شبکه کار می کنند و یا به سادگی نظارت بر آدرس آی پی حمله منبع را از نزدیک به یادگیری بیشتر در مورد ماهیت حمله.

برای آزمون نفوذ کننده انتخاب یک راه حل VPN نیز در نظر بگیرند آیا آنها ممکن است نیاز به تونل ترافیک C و C (فرمان و کنترل) ترافیک در سراسر VPN. اگر راه حل VPN دارای قابلیت حمل و نقل پورت، این می تواند به طور کامل موثر برای ایستادن C & C سرور است که گوش دادن از طریق VPN برای میزبان آلوده با یک بار مصرف تحویل توسط تستر نفوذ گوش دادن. این به این معنی است که آدرس IP واقعی آنها C و C می تواند پنهان باقی بماند و اگر آدرس IP مبتنی بر VPN مسدود شود، می توانند به یک دیگر تغییر کنند. اگر یک تستر نفوذگر C & C توسط مدافعان شناسایی شده باشد، این به طور معمول به عنوان «سوزاندن C & C شما» خوانده می شود و استفاده از VPN می تواند یک راه حل عالی برای رسیدگی به این باشد.

اگر راه حل VPN به کاربر اجازه می دهد یک گره VPN را انتخاب کند در یک منطقه جغرافیایی خاص، این می تواند مزایای تستر نفوذ را نیز ارائه دهد. اگر آنها یک گره VPN را انتخاب کنند که در نزدیکی جغرافیایی نزدیک به هدف قرار دارد، ممکن است آنها بتوانند تاخیر را کاهش دهند تا عملکرد را افزایش دهند. یا در بعضی موارد، تستر نفوذ ممکن است واقعا بخواهند ببینند که آیا آنها می توانند مدافعان آگاهانه را با زدن ترافیک از طریق کشوری که پیش بینی نمی شود ترافیک را ارسال کنند، عملا دفاع کند. این نوع تمرین ممکن است در یک پروژه دیررس باشد، زمانی که تیم سرخ موفق به ماندن در زیر رادار در حین دستیابی به سازش کامل شده است. برای تعیین توانایی های تشخیص، آنها ممکن است تصمیم بگیرند تمام توقف ها را بیرون بکشند، و حمله خود را به عنوان پر سر و صدای ممکن انجام دهند. برای مثال، اگر آنها بتوانند برای دومین بار در برابر یک سازمان هدفمند به توافق کامل برسند، فقط مشتریان محلی را به آتلانتا خدمات می دهند، در حالی که مسیر حمله از طریق استانبول، شاید تیم دفاع از کارهای زیادی انجام دهد.

همچنین برای یک هکر اخلاقی برای به دست آوردن یک راه حل VPN است که سازگار با سیستم عامل است که آنها برای راه اندازی حملات استفاده می کنند. حتی اگر راه حل VPN سازگاری با ویندوز و لینوکس را ارائه دهد، هنوز هم مهم است که هر گونه پیچیدگی با سیستم عامل های نفوذی تخصصی مانند لینوکس کالی لینوکس کار کند. برای مثال، ممکن است با استفاده از OpenVPN، از لینوکس کالی استفاده کنید، بنابراین مهم است که مطمئن شوید که ارائه دهنده VPN از این پشتیبانی می کند.

اگر شما یک تستر نفوذ است که به دنبال روش های شبیه سازی حملات خنثی است، با استفاده از راه حل VPN در این راه می تواند ارزش ملموس را فراهم کند. اگر مدافع هستید، با فروشنده تست نفوذ خود صحبت کنید اگر آنها شبیه سازی های حمله کامل را انجام می دهند که آدرس IP منبع را مختل می کنند و مطمئن شوید که شما انتخاب فروشنده ای می کنید که می تواند روش های خود را به نیازهای شما متصل کند. VPN Service "title =" VPN Service "/> سرویس VPN> سرویس VPN> سرویس VPN> سرویس VPN
   

نوشته‌شده در

صفحه نمایش ضبط Software-A روند جهانی در ارائه رسانه رسانه ارائه بهینه سازی

بخش نامحسوس است که فوت و فن در رسانه های موفق نقش اشاعه اطلاعات و بازاریابی است. کمپین موثر رسانه می تواند به تقویت هر نوع کسب و کار در بسیاری از راه های که قطعا غیر قابل تصور است. با ظهور وب جهانی رانده، دسترسی به اطلاعات به احتمال زیاد چیزی از گذشته است.

اطلاعات ایجاد شده و گذشت در راه بسیاری از اما بیش از هر چیزی، یک کامپیوتر بیشتر کار کند. رسانه ارائه می ساخته شده با استفاده از انواع خاصی از نرم افزار ایجاد رسانه های بصری خلاق بیش از محتوای جامد.

هنگامی که مایکروسافت پاورپوینت متولد شد، اکثر رسانه ارائه شده با استفاده از این برنامه شد.

در حال حاضر، روند مشخصي در رسانه های تصویری ارائه به محل آمد. نرم افزار توسعه دهندگان و ناشران با صفحه ضبط نرم افزار بود.

نرم افزار ضبط روی صفحه نمایش نوع نرم افزار مورد استفاده برای ضبط هر قسمت از صفحه نمایش خود را از روی کامپیوتر خود، تصویر گرفته شده از آن را به عنوان تصویر شناخته شده است. تصاویر گرفته شده به ویرایشگر نرم افزار خود و یا از طریق ویرایشگر گرافیکی، ایمیل، پرونده، پرینتر، فکس، ایمیل ارسالی می توانید و حتی از طریق برنامه های پیام رسانی فوری مانند ICQ، یاهو مسنجر و MSN. تصاویر درج شده و یا مورد استفاده برای ایجاد اسناد Word یا PowerPoint را می توان و می توانید ارسال شده به یک وب سایت با استفاده از ابزار آپلود FTP ساخته شده است.

تصاویر نیز می تواند در برخی از انواع مشابه نرم افزار ویرایش. یادداشت های watermarks اثرات سایه قاب فلش اشکال و اشیاء دیگر را می توان به ایجاد سخنرانیها به دنبال حرفه ای است که می تواند مورد استفاده قرار گیرد برای آموزش آنلاین مواد تبلیغاتی و دیگر اشکال از اسناد اضافه شده است. قبل برای ویرایش تصاویر در فرمت های مختلف گرافیکی مانند JPG، JPEG 2000 ذخیره کردن، قاب، کج خلقی فعلی PCX ICO WFF TGA و BMP در حالی که برخی حتی می تواند گرفتن آن سخت به گرفتن DirectX 3D مستقیم 3dfx سرش حالت بازی. لیست آدرس ها را تجزیه و به طور خودکار ذخیره صفحات وب را در فرمت های گرافیکی ذکر شده در بالا نیز ممکن است.

برخی از انواع پیشرفته نرم افزار می توانید حتی ضبط اسکرول کردن پنجره ها و صفحات وب بیش از تصاویر فقط استاتیک است یعنی دسکتاپ فعالیت عملکرد به عنوان یک ضبط صفحه نمایش ویدیو ضبط آن. فیلم های ضبط شده به عنوان توضیحات ویدئو, MPEG1/2/4 (دی وی دی، VCD، SVCD)، SWF کلیپ (کلیپ فلش) برای انتشار وب و یا به عنوان بازیکن مستقل (.exe) که به پروژکتور exe نوع فایل به آسانی قابل پخش است که می تواند ذخیره شود. تبدیل بین فرمت های می توان mabe بسته به آنچه که توسط نرم افزار پشتیبانی نمی شود. برخی از نرم افزار اجازه می دهد ایجاد دموی نرم افزار بر اساس جاوا است که از طریق مرورگر قابل پخش است و دو کامل تجربه کلی رسانه، صدا صوتی نیز یکپارچه می تواند.

با توجه به ویژگی های ذکر شده ما شیوه های مختلف اطلاعات در چشم انداز رسانه های تصویری، ما قابلیت انجام فقط در مورد هر چیزی نشان می دهد. با ابزار مناسب و دانش، هیچ چیز غیر ممکن است.

جای تعجب نیست که چرا این نوع نرم افزار به طور گسترده ای استفاده می شود و دائما لون توجه به مختلف کاربران نهایی در سراسر جهان است. اگر شما هنوز آشنا نیست سعی کنید با این کار، به گشت و گذار در یوتیوب. شما خواهید دید.

بررسی اجمالی نرم افزار:
“نرم افزار ضبط روی صفحه نمایش، در عمل، است گرفتار چشم بسیاری از کاربران. وجود دارد انواع مختلفی از نرم افزارهای موجود در بازار هنوز وجود دارد به دانستن منجر ما به این واقعیت است که بسیاری از ما عادت کرده اند و نه تا به حال سعی کردم با استفاده از این نوع نرم افزار. این همه به ما منجر به اهمیت رابط کاربر و یا سادگی آسان برای استفاده. از آنجا که ما به دنبال چیزی است که می تواند مورد استفاده قرار گیرد برای هدف آن قابلیت دوم می آید. در نهایت، هزینه. هنگامی که یکی از مقرون به صرفه همین توابع که می خواهم چیزی گران?

اگر شما فقط در مورد تفکر از اتخاذ این نرم افزار من را توصیه کند که اول آنهایی که آسان به استفاده از آن را امتحان کنید. نسخه آزمایشی اول گرفتن و ببینید که اگر آن را مناسب شما. براساس تحقیقاتم کامل (هر چند من واقعا برای این کار پرداخت می شود، فقط به اشتراک گذاری اطلاعات دارم) فقط تعداد انگشت شماری از این نوع نرم افزار است آسان برای استفاده و نه بیش از حد پیچیده است، البته، مگر اینکه شما می توانید به آن استفاده می شود. انتخاب با شماست.”

messenger

بخش نامحسوس است که فوت و فن در رسانه های موفق نقش اشاعه اطلاعات و بازاریابی است. کمپین موثر رسانه می تواند به تقویت هر نوع کسب و کار در بسیاری از راه های که قطعا غیر قابل تصور است. با ظهور وب جهانی رانده، دسترسی به اطلاعات به احتمال زیاد چیزی از گذشته است.

اطلاعات ایجاد شده و گذشت در راه بسیاری از اما بیش از هر چیزی، یک کامپیوتر بیشتر کار کند. رسانه ارائه می ساخته شده با استفاده از انواع خاصی از نرم افزار ایجاد رسانه های بصری خلاق بیش از محتوای جامد.

هنگامی که مایکروسافت پاورپوینت متولد شد، اکثر رسانه ارائه شده با استفاده از این برنامه شد.

در حال حاضر، روند مشخصي در رسانه های تصویری ارائه به محل آمد. نرم افزار توسعه دهندگان و ناشران با صفحه ضبط نرم افزار بود.

نرم افزار ضبط روی صفحه نمایش نوع نرم افزار مورد استفاده برای ضبط هر قسمت از صفحه نمایش خود را از روی کامپیوتر خود، تصویر گرفته شده از آن را به عنوان تصویر شناخته شده است. تصاویر گرفته شده به ویرایشگر نرم افزار خود و یا از طریق ویرایشگر گرافیکی، ایمیل، پرونده، پرینتر، فکس، ایمیل ارسالی می توانید و حتی از طریق برنامه های پیام رسانی فوری مانند ICQ، یاهو مسنجر و MSN. تصاویر درج شده و یا مورد استفاده برای ایجاد اسناد Word یا PowerPoint را می توان و می توانید ارسال شده به یک وب سایت با استفاده از ابزار آپلود FTP ساخته شده است.

تصاویر نیز می تواند در برخی از انواع مشابه نرم افزار ویرایش. یادداشت های watermarks اثرات سایه قاب فلش اشکال و اشیاء دیگر را می توان به ایجاد سخنرانیها به دنبال حرفه ای است که می تواند مورد استفاده قرار گیرد برای آموزش آنلاین مواد تبلیغاتی و دیگر اشکال از اسناد اضافه شده است. قبل برای ویرایش تصاویر در فرمت های مختلف گرافیکی مانند JPG، JPEG 2000 ذخیره کردن، قاب، کج خلقی فعلی PCX ICO WFF TGA و BMP در حالی که برخی حتی می تواند گرفتن آن سخت به گرفتن DirectX 3D مستقیم 3dfx سرش حالت بازی. لیست آدرس ها را تجزیه و به طور خودکار ذخیره صفحات وب را در فرمت های گرافیکی ذکر شده در بالا نیز ممکن است.

برخی از انواع پیشرفته نرم افزار می توانید حتی ضبط اسکرول کردن پنجره ها و صفحات وب بیش از تصاویر فقط استاتیک است یعنی دسکتاپ فعالیت عملکرد به عنوان یک ضبط صفحه نمایش ویدیو ضبط آن. فیلم های ضبط شده به عنوان توضیحات ویدئو, MPEG1/2/4 (دی وی دی، VCD، SVCD)، SWF کلیپ (کلیپ فلش) برای انتشار وب و یا به عنوان بازیکن مستقل (.exe) که به پروژکتور exe نوع فایل به آسانی قابل پخش است که می تواند ذخیره شود. تبدیل بین فرمت های می توان mabe بسته به آنچه که توسط نرم افزار پشتیبانی نمی شود. برخی از نرم افزار اجازه می دهد ایجاد دموی نرم افزار بر اساس جاوا است که از طریق مرورگر قابل پخش است و دو کامل تجربه کلی رسانه، صدا صوتی نیز یکپارچه می تواند.

با توجه به ویژگی های ذکر شده ما شیوه های مختلف اطلاعات در چشم انداز رسانه های تصویری، ما قابلیت انجام فقط در مورد هر چیزی نشان می دهد. با ابزار مناسب و دانش، هیچ چیز غیر ممکن است.

جای تعجب نیست که چرا این نوع نرم افزار به طور گسترده ای استفاده می شود و دائما لون توجه به مختلف کاربران نهایی در سراسر جهان است. اگر شما هنوز آشنا نیست سعی کنید با این کار، به گشت و گذار در یوتیوب. شما خواهید دید.

بررسی اجمالی نرم افزار:
“نرم افزار ضبط روی صفحه نمایش، در عمل، است گرفتار چشم بسیاری از کاربران. وجود دارد انواع مختلفی از نرم افزارهای موجود در بازار هنوز وجود دارد به دانستن منجر ما به این واقعیت است که بسیاری از ما عادت کرده اند و نه تا به حال سعی کردم با استفاده از این نوع نرم افزار. این همه به ما منجر به اهمیت رابط کاربر و یا سادگی آسان برای استفاده. از آنجا که ما به دنبال چیزی است که می تواند مورد استفاده قرار گیرد برای هدف آن قابلیت دوم می آید. در نهایت، هزینه. هنگامی که یکی از مقرون به صرفه همین توابع که می خواهم چیزی گران?

اگر شما فقط در مورد تفکر از اتخاذ این نرم افزار من را توصیه کند که اول آنهایی که آسان به استفاده از آن را امتحان کنید. نسخه آزمایشی اول گرفتن و ببینید که اگر آن را مناسب شما. براساس تحقیقاتم کامل (هر چند من واقعا برای این کار پرداخت می شود، فقط به اشتراک گذاری اطلاعات دارم) فقط تعداد انگشت شماری از این نوع نرم افزار است آسان برای استفاده و نه بیش از حد پیچیده است، البته، مگر اینکه شما می توانید به آن استفاده می شود. انتخاب با شماست.”

نوشته‌شده در

طراحان وب سایت و بهینه سازی برای موتور جستجو

اگر شما با استفاده از طراح وب/شرکت برای ساخت وب سایت جدید خود را, شما آنها را با دقت باید انتخاب کنید. وجود دارد به معنای واقعی کلمه صدها هزار نفر از شرکت های طراحی وب در سراسر جهان، اما برخی بسیار پربارتر از دیگران.

در هنگام انتخاب یک طراح برای کار بر روی سایت خود سعی کنید مطمئن شوید که آنها دارای تمام مهارت های لازم مورد نیاز برای وب سایت شما را به موفقیت را. طراح/شرکت شما را از انتخاب، باید کسی است که دارای استعداد خلاق، عالی دانش فنی و تجربه، درک خوب از بهینه سازی برای موتور جستجو، و بیشتر.

طراح وب سایت با استعداد خلاق مهم است زیرا سایت شما می تواند اولین چیزی است که مشتری بالقوه را می بیند. سایت ضعیف طراحی شده می تواند مردم را از استفاده از محصولات خود را وب سایت دو شهر رفتي و افزایش نرخ گزاف گویی خود سایت (میزان افرادی که بلافاصله پس از ورود در سایت شما).

طراحان حرفه ای وب توانایی برای ایجاد رابط کاربری که جذاب به چشم نیز قادر به ترویج محصولات خاص و یا خدمات با برجسته قرار دادن محتوای خاصی دارند. فروش مطرح در صفحات خاصی از سایت شما آگاهی نام تجاری و فروش را افزایش می دهد و چیزهای کوچک مانند است که اغلب توسط طراحان بی تجربه وب نادیده گرفته شده است.

طراح دانش فنی نیز بسیار مهم است. آنها باید به تجربه در ساختن صلیب مرورگر وب سایت سازگار است که همان راه دو کاربر، بدون در نظر گرفتن انتخاب مرورگر خود را نمایش می دهد.

آنها باید قادر به کد کارآمد، به استانداردهای تنظیم توسط “W3C”. این اطمینان حاصل شود که وب سایت درست هنگامی که آن را راه اندازی و در آینده توابع. شما همچنین باید طراح وب سایت با تجربه در جستجوگرها (بهینه سازی موتور جستجو) را انتخاب کنید.

است در جستجوگرها

همچنین معمولا شناخته شده به عنوان بهینه سازی موتور جستجو، جستجوگرها آنچه که باید محل انجام شده، و همچنین خارج از سایت، برای افزایش رتبه وب سایت در نتایج موتورهای جستجو صفحات (مستعار SERPS) است.

انتخاب وب سایت طراحان/شرکت با این مهارت ها باید در بالای لیست شما.

پس از همه، فقط بی معنا در داشتن یک وب سایت اگر آن را توسط کاربران اینترنت یافت نمی شود وجود دارد.

همزمان آنها با آن طراحان وب حرفه ای با موتور جستجو بهینه سازی (SEO) دانش قادر به بهینه سازی سایت شما تا حد ممکن خواهد شد. برخی اضافی ممکن است برای این اتهام و برخی از شرکت ها ممکن است آن را به عنوان پیش فرض ارائه.

اکثر طراحان در شرکت های اضافی برای بهینه سازی خارج از سایت شارژ به عنوان مقدار زیادی از کار که باید انجام شود.

web

اگر شما با استفاده از طراح وب/شرکت برای ساخت وب سایت جدید خود را, شما آنها را با دقت باید انتخاب کنید. وجود دارد به معنای واقعی کلمه صدها هزار نفر از شرکت های طراحی وب در سراسر جهان، اما برخی بسیار پربارتر از دیگران.

در هنگام انتخاب یک طراح برای کار بر روی سایت خود سعی کنید مطمئن شوید که آنها دارای تمام مهارت های لازم مورد نیاز برای وب سایت شما را به موفقیت را. طراح/شرکت شما را از انتخاب، باید کسی است که دارای استعداد خلاق، عالی دانش فنی و تجربه، درک خوب از بهینه سازی برای موتور جستجو، و بیشتر.

طراح وب سایت با استعداد خلاق مهم است زیرا سایت شما می تواند اولین چیزی است که مشتری بالقوه را می بیند. سایت ضعیف طراحی شده می تواند مردم را از استفاده از محصولات خود را وب سایت دو شهر رفتي و افزایش نرخ گزاف گویی خود سایت (میزان افرادی که بلافاصله پس از ورود در سایت شما).

طراحان حرفه ای وب توانایی برای ایجاد رابط کاربری که جذاب به چشم نیز قادر به ترویج محصولات خاص و یا خدمات با برجسته قرار دادن محتوای خاصی دارند. فروش مطرح در صفحات خاصی از سایت شما آگاهی نام تجاری و فروش را افزایش می دهد و چیزهای کوچک مانند است که اغلب توسط طراحان بی تجربه وب نادیده گرفته شده است.

طراح دانش فنی نیز بسیار مهم است. آنها باید به تجربه در ساختن صلیب مرورگر وب سایت سازگار است که همان راه دو کاربر، بدون در نظر گرفتن انتخاب مرورگر خود را نمایش می دهد.

آنها باید قادر به کد کارآمد، به استانداردهای تنظیم توسط “W3C”. این اطمینان حاصل شود که وب سایت درست هنگامی که آن را راه اندازی و در آینده توابع. شما همچنین باید طراح وب سایت با تجربه در جستجوگرها (بهینه سازی موتور جستجو) را انتخاب کنید.

است در جستجوگرها

همچنین معمولا شناخته شده به عنوان بهینه سازی موتور جستجو، جستجوگرها آنچه که باید محل انجام شده، و همچنین خارج از سایت، برای افزایش رتبه وب سایت در نتایج موتورهای جستجو صفحات (مستعار SERPS) است.

انتخاب وب سایت طراحان/شرکت با این مهارت ها باید در بالای لیست شما.

پس از همه، فقط بی معنا در داشتن یک وب سایت اگر آن را توسط کاربران اینترنت یافت نمی شود وجود دارد.

همزمان آنها با آن طراحان وب حرفه ای با موتور جستجو بهینه سازی (SEO) دانش قادر به بهینه سازی سایت شما تا حد ممکن خواهد شد. برخی اضافی ممکن است برای این اتهام و برخی از شرکت ها ممکن است آن را به عنوان پیش فرض ارائه.

اکثر طراحان در شرکت های اضافی برای بهینه سازی خارج از سایت شارژ به عنوان مقدار زیادی از کار که باید انجام شود.

نوشته‌شده در

TLS – تولید گواهی ها با openssl – بهینه سازی

گواهی های خودم را برای یک سیستم داخلی ایجاد می کنم:

  • گواهی ریشه برای صدور گواهینامه
  • برای سرور وب،
  • گواهی نامه برای مشتریان،
  • امضای کد،
  • و غیره [19659007] معماری سرور چربی (خدمات مایکروسافت IIS WCF) و مشتریان نازک (برنامه های کاربردی دسک تاپ مایکروسافت WPF) است. سرور فقط در https قابل دسترسی است و مشتریان باید خود را با گواهی مشتری تأیید کنند.

    این اسکریپت من است: 

     1. گواهی ریشه را ایجاد کنید
    openssl genpkey -algorithm rsa -pkeyopt rsa_keygen_bits: 2048 -aes-256-cbc-pass pass: AbmDF5XU -out "Acme Root.key"
    openssl req -new -x509 -days 24854 -subj "/ C = US / ST = / L = آستین / O = Acme Corporation / OU = / CN = Acme Root" گذرنامه: AbmDF5XU -key "Acme Root.key" - "Acme Root.cer"

2. ایجاد گواهینامه برای سرور وب (تأیید هویت سرور).
    openssl genpkey -algorithm rsa -pkeyopt rsa_keygen_bits: 2048 -aes-256-cbc-pass pass: R2xEK3rT -out "Acme IIS.key"
    openssl req -new -subj "/ C = US / ST = / L = آستین / O = Acme Corporation / OU = / CN = acme" گذرنامه: R2xEK3rT -key "Acme IIS.key" -out "Acme IIS. CSR "
    openssl x509 -days 24854 -sha256 -req -in "Acme IIS.csr" -xtxtfile v3_server.ext -CA "Acme Root.cer" -CAkey "Acme Root.key" گذرنامه: AbmDF5XU -CAcreateserial -out "Acme IIS .cer "
    openssl pkcs12 -aes256 -export -inkey "Acme IIS.key" -passin pass: R2xEK3rT- در "Acme IIS.cer" گذرنامه: R2xEK3rT -out "Acme IIS.pfx"

3. ایجاد گواهینامه برای مشتری (احراز هویت مشتری).
    openssl genpkey -algorithm rsa -pkeyopt rsa_keygen_bits: 2048 -aes-256-cbc -pass pass: fDWnfJYq -out "Acme Client 001.key"
    openssl req -new -subj "/ C = US / ST = / L = آستین / O = Acme Corporation / OU = / CN = Acme Client 001" گذرنامه: fDWnfJYq -key "Acme Client 001.key" -out " Acme Client 001.csr "
    openssl x509 -days 24854 -sha256 -req -in "Acme Client 001.csr" -xtxt v3_client.ext -CA "Acme Root.cer" -CAkey "Acme Root.key" گذرنامه: AbmDF5XU -CAcreateserial -out "Acme مشتری 001.cer "
    openssl pkcs12 -aes256 -export -inkey "Acme Client 001.key" -passin pass: fDWnfJYq -in "Acme Client 001.cer" -password pass: fDWnfJYq -out "Acme Client 001.pfx"

    همانگونه که می بینید، از چهار دستور برای تولید یک فایل PFX استفاده می کنم (برای مثال برای تأیید اعتبار مشتری). این کار به خوبی انجام می شود، من فقط کنجکاو هستم اگر فقط با یک دستور برای مثال انجام شود؟

    همچنین – برای تمام کارشناسان وجود دارد، اسکریپت من خوب است یا شما آن را تغییر شکل دهید؟