lprng_certs - ক্লাউডে অনলাইন

কার্যক্রম:

NAME এর

lprng_certs - lprng SSL সার্টিফিকেট ব্যবস্থাপনা

সাইনোপিসিস

lprng_certs পছন্দ
বিকল্প:
init - ডিরেক্টরি কাঠামো তৈরি করুন
newca - নতুন রুট CA তৈরি করুন
ডিফল্ট - শংসাপত্রের জন্য নতুন ডিফল্ট মান সেট করুন
gen - ব্যবহারকারী, সার্ভার বা সাইনিং শংসাপত্র তৈরি করুন
index [dir] - ইনডেক্স সার্টি ফাইল
verify [cert] - সার্টি ফাইল যাচাই করুন
এনক্রিপ্ট কীফাইল
- কীফাইল পাসওয়ার্ড সেট বা পরিবর্তন করুন

বর্ণনাঃ

সার্জারির lprng_certs প্রোগ্রাম LPRng সফ্টওয়্যারের জন্য SSL সার্টিফিকেট পরিচালনা করতে ব্যবহৃত হয়। সেখানে
SSL শংসাপত্রের কাঠামো শংসাপত্রের একটি শ্রেণিবিন্যাস নিয়ে গঠিত। LPRng সফটওয়্যার
অনুমান করে যে নিম্নলিখিত ধরনের সার্টিফিকেট ব্যবহার করা হবে:

CA বা রুট
একটি শীর্ষ স্তরের বা স্ব-স্বাক্ষরিত শংসাপত্র।

স্বাক্ষর
একটি শংসাপত্র যা অন্যান্য শংসাপত্রে স্বাক্ষর করতে ব্যবহার করা যেতে পারে। এই দ্বারা স্বাক্ষরিত হয়
রুট CA বা অন্য স্বাক্ষর শংসাপত্র।

ব্যবহারকারী lpd সার্ভারে নিজেদের শনাক্ত করতে ব্যবহারকারীর দ্বারা ব্যবহৃত একটি শংসাপত্র।

সার্ভার দ্বারা ব্যবহৃত একটি শংসাপত্র এলপিডি সার্ভার ব্যবহারকারী বা অন্যদের কাছে নিজেদের সনাক্ত করতে
এলপিডি সার্ভার।

স্বাক্ষর সার্টিফিকেট

রুট সার্টিফিকেট (রুট CA) সহ সমস্ত স্বাক্ষরকারী শংসাপত্র,
/etc/lprng/ssl.ca/ca.crt, রুট CA ফাইলের মতো একই ডিরেক্টরিতে রয়েছে। পর্যায়ক্রমে, সব
স্বাক্ষরকারী শংসাপত্রগুলিকে একত্রিত করা যেতে পারে এবং একটি একক ফাইলে রাখা যেতে পারে, যা নিয়মানুযায়ী
রুট CA ফাইল, /etc/lprng/ssl.ca/ca.crt হিসাবে একই নাম আছে বলে ধরে নেওয়া হয়। দ্য
ssl_ca_file, ssl_ca_path, এবং ssl_ca_key প্রিন্টক্যাপ এবং কনফিগারেশন বিকল্পগুলি ব্যবহার করা যেতে পারে
রুট CA ফাইলের অবস্থান উল্লেখ করুন, স্বাক্ষর শংসাপত্র ধারণকারী একটি ডিরেক্টরি
ফাইল, এবং রুট CA ফাইলের জন্য যথাক্রমে ব্যক্তিগত কী ফাইল।

রুট সার্টিফিকেট (রুট CA ফাইল) /etc/lprng/ssl.ca/ca.crt একটি ব্যক্তিগত কী ফাইল আছে
/etc/lprng/ssl.ca/ca.key পাশাপাশি। নিয়ম অনুসারে, অন্য সাইনিংয়ের জন্য ব্যক্তিগত কী
সার্টিফিকেট ফাইল সার্টিফিকেট ফাইলে সংরক্ষণ করা হয়।

OpenSSL সফ্টওয়্যারের প্রয়োজন যে এই ডিরেক্টরিতে হ্যাশ ফাইলগুলির একটি সেটও রয়েছে যা
কার্যত, এই ফাইলগুলির লিঙ্ক।

ডিফল্টরূপে, সমস্ত স্বাক্ষর শংসাপত্র রুট হিসাবে একই ডিরেক্টরিতে অনুমান করা হয়
শংসাপত্র।

সার্ভার সার্টিফিকেট

দ্বারা ব্যবহৃত শংসাপত্র এলপিডি সার্ভার অন্য ডিরেক্টরিতে রাখা হয়। এই ফাইল না
তাদের হ্যাশ লিঙ্ক আছে প্রয়োজন. নিয়ম অনুসারে, এই শংসাপত্রের জন্য ব্যক্তিগত কী
ফাইলগুলি সার্টিফিকেট ফাইলে সংরক্ষণ করা হয়। সার্ভার সার্টিফিকেট ফাইল দ্বারা নির্দিষ্ট করা হয়
ssl_server_cert এবং ডিফল্ট মান আছে /etc/lprng/ssl.server/server.crt। এই নথি
শংসাপত্র এবং ব্যক্তিগত কী রয়েছে। সার্ভার সার্টিফিকেট পাসওয়ার্ড ফাইল দ্বারা নির্দিষ্ট করা হয়
দ্য ssl_server_password ডিফল্ট মান সহ বিকল্প

এবং সার্ভার প্রাইভেট কী ডিক্রিপ্ট করতে এবং এটির জন্য ব্যবহার করার জন্য ব্যবহৃত পাসওয়ার্ড রয়েছে৷
প্রমাণীকরণ এই কী ফাইলটি শুধুমাত্র দ্বারা পড়া উচিত এলপিডি সার্ভার।

ব্যবহারকারী সার্টিফিকেট

ব্যবহারকারীদের দ্বারা ব্যবহৃত শংসাপত্রগুলি ব্যবহারকারীদের বাড়িতে একটি পৃথক ডিরেক্টরিতে রাখা হয়
ডিরেক্টরি নিয়ম অনুসারে, এই সার্টিফিকেট ফাইলগুলির জন্য ব্যক্তিগত কীগুলি তে সংরক্ষণ করা হয়৷
সার্টিফিকেট ফাইল।

ব্যবহারকারী সার্টিফিকেট ফাইল দ্বারা নির্দিষ্ট করা হয় LPR_SSL_FILE পরিবেশ পরিবর্তনশীল, অন্যথায়
দ্য ${HOME}/.lpr/client.crt ব্যবহৃত হয়. পাসওয়ার্ডটি নির্দিষ্ট ফাইল থেকে নেওয়া হয়েছে
LPR_SSL_PASSWORD পরিবেশ পরিবর্তনশীল, অন্যথায় ${HOME}/.lpr/client.pwd ফাইল পড়া হয়।

ব্যবহার LPRNG_CERTS

LPRng দ্বারা ব্যবহৃত SSL শংসাপত্রের সংগঠন অন্যদের দ্বারা ব্যবহৃত অনুরূপ
যেমন প্রোগ্রাম এ্যাপাচি mod_ssl সমর্থন দ্য lprng_certs প্রোগ্রাম তৈরি করতে ব্যবহার করা হয়
ডিরেক্টরি কাঠামো, রুট CA, স্বাক্ষর, ব্যবহারকারী এবং সার্ভারের জন্য শংসাপত্র তৈরি করুন।
ব্যবস্থাপনা সহজ করার জন্য, নিম্নলিখিত সমর্থন প্রদান করা হয়.

lprng_certs এটা

এই কমান্ডটি lpd সার্ভার দ্বারা ব্যবহৃত ডিরেক্টরি তৈরি করে। সেট আপ করার সময় এটি দরকারী
একটি নতুন এলপিডি সার্ভার।

lprng_certs নিউকা

এই কমান্ডটি একটি স্ব-স্বাক্ষরিত শংসাপত্র তৈরি করে, একটি রুট CA শংসাপত্র হিসাবে ব্যবহারের জন্য উপযুক্ত।
এটি অন্যান্য শংসাপত্র তৈরির জন্য ডিফল্ট মানগুলির একটি সেট আপ করে।

lprng_certs অক্ষমতা

এই কমান্ডটি ডিফল্ট মানগুলির সেট পরিবর্তন করতে ব্যবহৃত হয়।

ডিফল্ট মান তালিকাভুক্ত এবং স্ব-ব্যাখ্যামূলক হওয়া উচিত, এর মান ব্যতীত
চিহ্ন সনদপত্র. ডিফল্টরূপে, রুট CA সার্টিফিকেট স্বাক্ষর করতে ব্যবহার করা যেতে পারে। যাইহোক, ক
সাইনিং সার্টিফিকেটও ব্যবহার করা যেতে পারে। এটি স্বাক্ষরকারী কর্তৃপক্ষের প্রতিনিধিদের অনুমতি দেয়
রুট CA এর নিরাপত্তার সাথে আপস না করে।

lprng_certs জনক

এটি একটি ব্যবহারকারী, সার্ভার বা স্বাক্ষর শংসাপত্র তৈরি করতে ব্যবহৃত হয়।

lprng_certs সূচক

এটি স্বাক্ষরিত শংসাপত্রের জন্য সূচী তৈরি করতে ব্যবহৃত হয়।

lprng_certs যাচাই [শংসাপত্র]

এটি Openssl ব্যবহার করে সার্টিফিকেট ফাইল চেক করে OpenSSL যাচাই কমান্ড।

lprng_certs সঙ্কেতায়িত করুন কী ফাইল

এটি কী ফাইল থেকে সমস্ত মূল তথ্য মুছে ফেলে, মূল তথ্য পুনরায় এনক্রিপ্ট করে এবং
ফাইলে এনক্রিপ্ট করা কী তথ্য রাখে।

LPRng বিকল্প

বিকল্প উদ্দেশ্য
ssl_ca_path ডিরেক্টরিতে SSL স্বাক্ষর শংসাপত্র রয়েছে
ssl_ca_file ফাইলটি রুট CA বা সমস্ত SSL স্বাক্ষর শংসাপত্র ধারণ করে
সার্ভারের জন্য ssl_server_cert সার্টি ফাইল
সার্ভার সার্ভারের জন্য পাসওয়ার্ড ধারণকারী ssl_server_password ফাইল
${HOME}/.lpr/client.crt ক্লায়েন্ট সার্টিফিকেট ফাইল
${HOME}/.lpr/client.pwd ক্লায়েন্ট সার্টিফিকেট ব্যক্তিগত কী পাসওয়ার্ড

পরিবেশ বৈচিত্র্য

LPR_SSL_FILE ক্লায়েন্ট সার্টিফিকেট ফাইল
LPR_SSL_PASSWORD ক্লায়েন্ট শংসাপত্র ব্যক্তিগত কী পাসওয়ার্ড

প্রস্থান করুন স্থিতি

নিম্নলিখিত প্রস্থান মান ফেরত দেওয়া হয়:

শূন্য (0) সফল সমাপ্তি.

অ-শূন্য (!=0) একটি ত্রুটি ঘটেছে.

onworks.net পরিষেবা ব্যবহার করে অনলাইনে lprng_certs ব্যবহার করুন