هذا هو الأمر lprng_certs الذي يمكن تشغيله في موفر الاستضافة المجاني OnWorks باستخدام إحدى محطات العمل المجانية المتعددة عبر الإنترنت مثل Ubuntu Online أو Fedora Online أو محاكي Windows عبر الإنترنت أو محاكي MAC OS عبر الإنترنت
برنامج:
اسم
lprng_certs - إدارة شهادة lprng SSL
موجز
lprng_certs خيار
خيارات:
الحرف الأول - إنشاء بنية الدليل
newca - إنشاء جذر CA جديد
الإعدادات الافتراضية - قم بتعيين قيم افتراضية جديدة للشهادات
gen - إنشاء شهادة المستخدم أو الخادم أو التوقيع
فهرس [دير] - ملفات شهادة الفهرس
التحقق من [cert] - التحقق من ملف الشهادة
تشفير ملف المفتاح
- ضبط أو تغيير كلمة مرور الملف الرئيسي
الوصف
• lprng_certs يستخدم البرنامج لإدارة شهادات SSL لبرنامج LPRng. هناك
يتكون هيكل شهادة SSL من تسلسل هرمي للشهادات. برنامج LPRng
يفترض أنه سيتم استخدام الأنواع التالية من الشهادات:
CA أو الجذر
شهادة المستوى الأعلى أو التوقيع الذاتي.
التوقيع
شهادة يمكن استخدامها لتوقيع شهادات أخرى. تم التوقيع على هذا من قبل
CA الجذر أو شهادة توقيع أخرى.
المستخدم شهادة يستخدمها المستخدم لتعريف نفسه لخادم LPD.
الخادم شهادة يستخدمها LPD الخادم لتعريف أنفسهم للمستخدم أو غيره
LPD الملقمات.
التوقيع الشهادات
كافة شهادات التوقيع، بما في ذلك شهادة الجذر (CA الجذر)،
/etc/lprng/ssl.ca/ca.crt، موجودة في نفس الدليل مثل ملف CA الجذر. بالتناوب، كل شيء
يمكن تجميع شهادات التوقيع ووضعها في ملف واحد، وهو ما يتم وفقًا للاتفاقية
من المفترض أن يكون له نفس اسم ملف CA الجذر، /etc/lprng/ssl.ca/ca.crt. ال
ssl_ca_file, ssl_ca_pathو ssl_ca_key يمكن استخدام خيارات printcap والتكوين ل
حدد مواقع ملفات CA الجذرية، وهو دليل يحتوي على شهادة التوقيع
الملفات وملف المفتاح الخاص لملف CA الجذر على التوالي.
تحتوي الشهادة الجذرية (ملف CA الجذري) /etc/lprng/ssl.ca/ca.crt على ملف مفتاح خاص
/etc/lprng/ssl.ca/ca.key أيضًا. حسب الاتفاقية، المفاتيح الخاصة للتوقيع الآخر
يتم تخزين ملفات الشهادة في ملف الشهادة.
يتطلب برنامج OpenSSL أن يحتوي هذا الدليل أيضًا على مجموعة من ملفات التجزئة التي
هي في الواقع روابط لهذه الملفات.
بشكل افتراضي، من المفترض أن تكون كافة شهادات التوقيع في نفس الدليل مثل الجذر
شهادة.
المخدم الشهادات
الشهادة المستخدمة من قبل LPD يتم الاحتفاظ بالخادم في دليل آخر. هذه الملفات لا
بحاجة إلى روابط التجزئة لهم. حسب الاتفاقية، المفاتيح الخاصة لهذه الشهادات
يتم تخزين الملفات في ملف الشهادة. يتم تحديد ملف شهادة الخادم بواسطة
ssl_server_cert ولها القيمة الافتراضية /etc/lprng/ssl.server/server.crt. هذا الملف
يحتوي على الشهادة والمفتاح الخاص. يتم تحديد ملف كلمة مرور شهادة الخادم بواسطة
ال ssl_server_password الخيار مع القيمة الافتراضية
ويحتوي على كلمة المرور المستخدمة لفك تشفير المفتاح الخاص للخوادم واستخدامه
المصادقة. يجب قراءة ملف المفتاح هذا فقط بواسطة LPD الخادم.
مستخدم الشهادات
يتم الاحتفاظ بالشهادات التي يستخدمها المستخدمون في دليل منفصل في منزل المستخدمين
الدليل. وفقًا للاتفاقية، يتم تخزين المفاتيح الخاصة لملفات الشهادات هذه في ملف
ملف الشهادة.
يتم تحديد ملف شهادة المستخدم بواسطة LPR_SSL_FILE متغير البيئة، وإلا
ال ${HOME}/.lpr/client.crt يستخدم. يتم أخذ كلمة المرور من الملف المحدد بواسطة
LPR_SSL_PASSWORD متغير البيئة، وإلا فإن ${HOME}/.lpr/client.pwd تمت قراءة الملف.
باستخدام LPRNG_CERTS
يشبه تنظيم شهادات SSL التي تستخدمها LPRng تلك المستخدمة من قبل الآخرين
برامج مثل أباتشي mod_ssl يدعم. ال lprng_certs يستخدم البرنامج لإنشاء
بنية الدليل، وإنشاء شهادات للمرجع المصدق الجذر، والتوقيع، والمستخدم والخوادم.
من أجل جعل الإدارة بسيطة، يتم توفير الدعم التالي.
lprng_certs الحرف الأول
يقوم هذا الأمر بإنشاء الدلائل التي يستخدمها خادم LPD. إنه مفيد عند الإعداد
جديد LPD الخادم.
lprng_certs newca
يقوم هذا الأمر بإنشاء شهادة موقعة ذاتيًا، مناسبة للاستخدام كشهادة CA جذر.
كما يقوم أيضًا بإعداد مجموعة من القيم الافتراضية لإنشاء شهادات أخرى.
lprng_certs الافتراضات
يتم استخدام هذا الأمر لتعديل مجموعة القيم الافتراضية.
تم إدراج القيم الافتراضية ويجب أن تكون واضحة بذاتها، باستثناء قيمة
الموقع شهادة. بشكل افتراضي، يمكن استخدام المرجع المصدق الجذر لتوقيع الشهادات. ومع ذلك ، أ
يمكن استخدام شهادة التوقيع أيضًا. وهذا يسمح بتفويض سلطة التوقيع
دون المساس بأمن المرجع المصدق الجذر.
lprng_certs الجنرال
يُستخدم هذا لإنشاء شهادة مستخدم أو خادم أو توقيع.
lprng_certs مؤشر
يُستخدم هذا لإنشاء فهارس شهادات التوقيع.
lprng_certs تحقق من [شهادة]
يؤدي هذا إلى التحقق من ملف الشهادة باستخدام ملف Openssl بينسل تحقق من أمر.
lprng_certs تشفير ملف مفتاح
يؤدي هذا إلى إزالة كافة المعلومات الأساسية من ملف المفتاح، وإعادة تشفير المعلومات الأساسية، و
يضع معلومات المفتاح المشفرة في الملف.
LPRng OPTIONS
غرض الخيار
دليل ssl_ca_path الذي يحمل شهادات توقيع SSL
ملف ssl_ca_file الذي يحمل المرجع المصدق الجذر أو جميع شهادات توقيع SSL
ملف الشهادة ssl_server_cert للخادم
ملف ssl_server_password يحتوي على كلمة المرور لخادم الخادم
${HOME}/.lpr/client.crt ملف شهادة العميل
${HOME}/.lpr/client.pwd كلمة مرور المفتاح الخاص لشهادة العميل
البيئة المتغيرات
LPR_SSL_FILE ملف شهادة العميل
LPR_SSL_PASSWORD كلمة مرور المفتاح الخاص لشهادة العميل
EXIT الوضع
يتم إرجاع قيم الخروج التالية:
صفر (0) اكتمال موفق.
غير صفرية (! = 0) حدث خطأ.
استخدم lprng_certs عبر الإنترنت باستخدام خدمات onworks.net
