Генерация сертификатов шифрования JWT-токенов аутентификации

<< Click to Display Table of Contents >>

Генерация сертификатов шифрования JWT-токенов аутентификации

После установки ОСА на предприятии и перед вводом ее в промышленную эксплуатацию рекомендуется сгенерировать новые сертификаты шифрования и настроить систему на их использование. Эта настройка позволит повысить защищенность данных системы.

В системе ОСА процесс аутентификации выполняется с помощью JWT-токенов. JWT (JSON Web Token) — специальный формат токена, который позволяет безопасно передавать данные в зашифрованном виде между клиентом (веб-приложением) и сервером. Для JWT-токена требуется сгенерировать пару ключей шифрования: приватный и публичный. Приватный ключ используется при создании токена на сервере ОСА, публичный — при проверке токена на стороне клиента.

Чтобы сгенерировать ключи шифрования, выполните приведенные ниже действия.

Для выполнения действий по генерации ключей шифрования требуется установить утилиту OpenSSL v3.3.

Порядок действий в ОС Windows

1.Остановите службы серверов приложений  ЛОЦМАН:PLM и ПОЛИНОМ:MDM, ОСА.

2.Запустите утилиту OpenSSL.

3.Выполните команду:

ssh-keygen -t rsa -b 4096 -E SHA512 -m PEM -P "" -f RS512.key

4.Выполните команду:

openssl rsa -in RS512.key -pubout -outform PEM -out RS512.key.pub

5.В каталоге C:\Users\%currentuser% появятся новые сгенерированные ключи.

6.В каталоге установки ОСА откройте папку ...\ASCON\Commons\WebServer\certificates\jwt.

6.1. Удалите существующие файлы ключей public-key.pem и private-key.pem.

6.2. Переместите в папку ключи, указанные в п. 5.

6.3. Переименуйте файлы ключей следующим образом:

RS512.key.pub → public-key.pem

RS512.key → private-key.pem

7.Запустите службу ОСА.

8.Запустите службы серверов приложений ЛОЦМАН:PLM и ПОЛИНОМ:MDM.

Порядок действий в ОС Linux

1.Остановите службы серверов приложений ЛОЦМАН:PLM и ПОЛИНОМ:MDM.

2.Остановите службу ОСА с помощью команды:

systemctl stop asconcommon.web.service

3.В папке .../opt/ascon/cas/certificates/jwt удалите существующие ключи: rm private-key.pem и rm public-key.pem.

4.Запустите утилиту OpenSSL и cгенерируйте новые ключи с помощью команд:

ssh-keygen -t rsa -b 4096 -E SHA512 -m PEM -P "" -f RS512.key

openssl rsa -in RS512.key -pubout -outform PEM -out RS512.key.pub

5.Переименуйте файлы ключей следующим образом:

mv RS512.key → private-key.pem

mv RS512.key.pub → public-key.pem

6.Запустите службу ОСА с помощью команды:

systemctl start asconcommon.web.service

7.Запустите службы серверов приложений  ЛОЦМАН:PLM и ПОЛИНОМ:MDM.