EnglischFranzösischSpanisch

Ubuntu | Fedora | VPN | File sharing

Ad


OnWorks-Favicon

dacskey - Online in der Cloud

Führen Sie dacskey im kostenlosen OnWorks-Hosting-Provider über Ubuntu Online, Fedora Online, Windows-Online-Emulator oder MAC OS-Online-Emulator aus

Dies ist der Befehl dacskey, der im kostenlosen OnWorks-Hosting-Provider mit einer unserer zahlreichen kostenlosen Online-Workstations wie Ubuntu Online, Fedora Online, Windows-Online-Emulator oder MAC OS-Online-Emulator ausgeführt werden kann

PROGRAMM:

NAME/FUNKTION


dacskey - Verschlüsselungsschlüssel generieren für DACS

ZUSAMMENFASSUNG


dacskey [dacsoptionen[1]]
[-prüfen | -gen | -priv | -Privat | -kneipe | -Öffentlichkeit]
[-p | -pf Passphrase-Datei] [-pem] [-vfs] [-rsa_key_bits Anzahl] [--] Schlüsseldatei

BESCHREIBUNG


Dieses Programm ist Teil des DACS Suite.

Das dacskey Dienstprogramm generiert Verschlüsselungsschlüssel für DACS die kryptographisch einwandfrei sind.
Schlüssel werden extern als XML-Dokument dargestellt, das als Schlüsseldatei bezeichnet wird. Das Programm kann auch
eine Schlüsseldatei validieren oder einen Schlüssel anzeigen.

Schlüssel werden für mindestens drei verschiedene Zwecke erstellt, obwohl jede Schlüsseldatei die
gleiches Format:

· Schlüssel, die von allen Gerichtsbarkeiten innerhalb derselben geteilt werden DACS Föderation,
identifiziert durch den Elementtyp des virtuellen Dateispeichers Federation_keys. Es ist durch diese
"Master"-Schlüssel, die jede Gerichtsbarkeit entschlüsseln und validieren kann
erstellt von einer anderen Jurisdiktion innerhalb derselben Föderation schnell und ohne
zusätzliche Kommunikation. Diese Schlüssel werden zunächst von einem bestimmten
Föderationsadministrator zum Zeitpunkt der Erstellung einer Föderation. Diese Schlüssel können sein
in jeder Gerichtsbarkeit innerhalb der Föderation generiert werden.

Idealerweise sollten in regelmäßigen Abständen und auch bei Bedarf neue Schlüssel generiert werden
zur Aufrechterhaltung der Sicherheit, z. B. wenn eine Gerichtsbarkeit die Föderation verlässt oder wenn ein Schlüssel
möglicherweise kompromittiert worden. Wenn eine Jurisdiktion einer Föderation beitritt, muss sie a
Kopie der aktuellen Schlüssel. Derzeit gibt es keine Unterstützung für die automatisierte Schlüsselverwaltung;
Administratoren müssen diese Schlüssel über einen sicheren Kanal an alle Gerichtsbarkeiten verteilen
wann immer sie geändert werden. Neben der Verwendung einer Verschlüsselungsmethode, um die Schlüssel zu gewährleisten
während der Verteilung privat bleiben, achten Sie darauf, das XML-Dokument nicht zu verstümmeln (z.
durch Zeilenumbrüche oder Kürzung).

· Schlüssel, die von einer Gerichtsbarkeit für ihre eigenen Zwecke verwendet werden, identifiziert durch das virtuelle
Dateispeicherelementtyp Jurisdiction_keys. Diese Schlüssel werden von der Gerichtsbarkeit geheim gehalten
(sie werden nicht mit einer anderen Gerichtsbarkeit geteilt) und werden normalerweise dabei generiert
Zuständigkeit. Diese Schlüssel sollten als routinemäßige Sicherheit regelmäßig neu generiert werden
messen.

· Schlüssel, die von a . verwendet werden DACS Antrag bei einer bestimmten Gerichtsbarkeit für ihre eigene
Zwecke (dacsgrid(1)[2] zum Beispiel). Diese Schlüssel sollten neu generiert werden
aber achten Sie darauf, die alten Schlüssel aufzubewahren, damit sie für
Entschlüsselung, bevor Informationen mit den neuen Schlüsseln erneut verschlüsselt werden.

Das Programm verwendet normalerweise OpenSSL's ssl(3)[3] Bibliothek, um hochwertige Zufallszahlen zu erwerben
Material. In bestimmten Situationen kann ein erfahrener Administrator die -p und -pf
Optionen nützlich; andere sollten sie jedoch vermeiden.

Wenn Schlüssel generiert werden, wird die Ausgabe geschrieben in Schlüsseldatei, die entweder erstellt wird oder
gekürzt. In diesem Kontext, Schlüsseldatei muss ein Pfadname sein. Es sei denn, direkt wohin geschrieben
Federation_keys (oder Jurisdiction_keys) Punkte, Schlüsseldatei muss dorthin kopiert werden.

Angenommen, die Standard-Site-Konfigurationsdatei (conf/site.conf-std, die
Standardspeicherorte für diese Dateien) wurde installiert:

% dacskey -u mysite.example.com -q fkeys
% install -o root -g www -m 0640 fkeys \
/usr/local/dacs/federations/example.com/federation_keyfile
% dacskey -u mysite.example.com -q jkeys
% install -o root -g www -m 0640 jkeys \
/usr/local/dacs/federations/example.com/mysite/jurisdiction_keyfile

Der diesen Dateien in diesem Beispiel zugewiesene Besitzer, die Gruppe und der Modus sind typisch, aber
nur Vorschläge.

Sicherheit
Eine durch diesen Befehl generierte Schlüsseldatei muss zugänglich sein (lesbar und beschreibbar). einzige by
DACS Webdienste und die DACS Administrator. Es muss unleserlich bleiben und
von allen anderen nicht beschreibbar.

Wenn keine Schlüssel generiert werden, standardmäßig Schlüsseldatei ist ein Pfadname. Wenn die -vfs Flagge ist gegeben,
dann Schlüsseldatei ist eine DACS URI, Elementtyp oder absoluter Pfadname.

OPTIONAL


Zusätzlich zum Standard dacsoptionen[1] dacskey erkennt diese Optionen:

-gen
Generieren Sie neue Schlüssel. Dies ist die Standardoperation.

-prüfen
Bestätigen Schlüsseldatei, eine vorhandene Schlüsseldatei. Die Schlüsseldatei wird als vfs-ref oder an . ausgedrückt
absoluter Dateiname (siehe dacs.conf(5)[4]).

-priv
-Privat
Drucken Sie den in gefundenen privaten Schlüssel aus Schlüsseldatei, eine vorhandene Schlüsseldatei, auf stdout. Das private
Schlüssel ist nicht verschlüsselt. Wenn die -pem Flag vorhanden ist, wird das PEM-Format verwendet, sonst
DACS Base-64-Codierung wird verwendet (letztere wird verwendet, wenn Schlüssel in XML erscheinen
Attributwerte).

-kneipe
-Öffentlichkeit
Drucken Sie den in gefundenen öffentlichen Schlüssel aus Schlüsseldatei, eine vorhandene Schlüsseldatei, auf stdout. Wenn die -pem
Flag vorhanden ist, wird das PEM-Format verwendet, andernfalls wird das DACS Base-64-Codierung wird verwendet
(Letzteres wird verwendet, wenn Schlüssel in XML-Attributwerten vorkommen).

-p
Anstatt die Standardquelle zum Generieren zufälliger Zeichenfolgen zu verwenden, leiten Sie die zufälligen
Zeichenfolgen aus Material, das von der Standardeingabe gelesen wird. Der Benutzer wird zur Eingabe aufgefordert.
Diese Option sollte unter normalen Umständen nicht verwendet werden.

-pem
Verwenden Sie beim Drucken eines Schlüssels das PEM-Format.

-pf Passphrase-Datei
Anstatt die Standardquelle zum Generieren zufälliger Zeichenfolgen zu verwenden, leiten Sie die zufälligen
Zeichenfolgen aus Material gelesen aus Passphrase-Datei. Wenn das Argument für den Dateinamen "-", das
Standardeingabe wird gelesen. Diese Option sollte unter normalen Umständen nicht verwendet werden.

-rsa_key_bits Anzahl
Dies gibt die Länge des RSA-Moduls in Bits an, das für asymmetrische Schlüssel verwendet wird
Generation. Verwendet als num Argument zwei RSA_generate_key(3)[5] muss der Wert erfüllen
Einschränkungen dieser Funktion.

--
Dieses Argument markiert explizit das Ende der Flags.

DIAGNOSE


Das Programm verlässt 0, wenn alles in Ordnung war, 1, wenn ein Fehler aufgetreten ist.

Verwenden Sie dacskey online mit den onworks.net-Diensten


Kostenlose Server & Workstations

>>


Laden Sie Windows- und Linux-Apps herunter

>>


Linux-Befehle

Ad




ÜBER ONWORKS®

OnWorks ist ein kostenloser Online-VPS-Hosting-Anbieter, der Cloud-Dienste wie kostenlose Workstations, Online-Antivirus, kostenlose sichere VPN-Proxys und kostenlose persönliche und geschäftliche E-Mails anbietet. Unsere kostenlosen VPS können auf CentOS, Fedora, Ubuntu und Debian basieren. Einige von ihnen sind so angepasst, dass sie wie Windows online oder MacOS online sind.

Site Links
Unsere Standorte

Copyright ©2023 OffiDocs Group OU. Alle Rechte vorbehalten. OnWorks® ist eine eingetragene Marke.