EnglischFranzösischSpanisch

Ubuntu | Fedora | VPN | File sharing

Ad


OnWorks-Favicon

lprng_certs - Online in der Cloud

Führen Sie lprng_certs im kostenlosen OnWorks-Hosting-Provider über Ubuntu Online, Fedora Online, Windows-Online-Emulator oder MAC OS-Online-Emulator aus

Dies ist der Befehl lprng_certs, der im kostenlosen OnWorks-Hosting-Provider mit einer unserer zahlreichen kostenlosen Online-Workstations wie Ubuntu Online, Fedora Online, Windows-Online-Emulator oder MAC OS-Online-Emulator ausgeführt werden kann

PROGRAMM:

NAME/FUNKTION


lprng_certs - lprng SSL-Zertifikatsverwaltung

ZUSAMMENFASSUNG


lprng_certs zu erhalten
Zubehör:
init - Verzeichnisstruktur erstellen
newca - neue Root-CA erstellen
defaults - neue Standardwerte für Zertifikate festlegen
gen - Benutzer-, Server- oder Signaturzertifikat generieren
index [dir] - Zertifikatsdateien indexieren
[cert] überprüfen - Zertifikatsdatei überprüfen
Schlüsseldatei verschlüsseln
- Passwort für die Schlüsseldatei festlegen oder ändern

BESCHREIBUNG


Das lprng_certs wird verwendet, um SSL-Zertifikate für die LPRng-Software zu verwalten. Dort
Die SSL-Zertifikatsstruktur besteht aus einer Hierarchie von Zertifikaten. Die LPRng-Software
geht davon aus, dass die folgenden Arten von Zertifikaten verwendet werden:

CA oder root
Ein Zertifikat der obersten Ebene oder ein selbstsigniertes Zertifikat.

Unterzeichnung
Ein Zertifikat, das zum Signieren anderer Zertifikate verwendet werden kann. Dies ist unterschrieben von der
Root-CA oder ein anderes Signaturzertifikat.

user Ein Zertifikat, das von einem Benutzer verwendet wird, um sich gegenüber dem lpd-Server zu identifizieren.

server Ein Zertifikat, das von der lpd Server, um sich gegenüber dem Benutzer oder anderen zu identifizieren
lpd Servers

Unterzeichnung Zertifikate


Alle Signaturzertifikate, einschließlich des Root-Zertifikats (Root-CA),
/etc/lprng/ssl.ca/ca.crt, befinden sich im selben Verzeichnis wie die Root-CA-Datei. Alternativ alle
der Signaturzertifikate können verkettet und in einer einzigen Datei abgelegt werden, die per Konvention
wird davon ausgegangen, dass sie denselben Namen wie die Root-CA-Datei hat, /etc/lprng/ssl.ca/ca.crt. Die
ssl_ca_file, ssl_ca_path und ssl_ca_key printcap und Konfigurationsoptionen können verwendet werden, um
Geben Sie die Speicherorte der Root-CA-Dateien an, ein Verzeichnis, das das Signaturzertifikat enthält
-Dateien und die private Schlüsseldatei für die Root-CA-Datei.

Das Root-Zertifikat (Root-CA-Datei) /etc/lprng/ssl.ca/ca.crt hat eine private Schlüsseldatei
/etc/lprng/ssl.ca/ca.key ebenfalls. Konventionell sind die privaten Schlüssel für die anderen Signaturen
Zertifikatsdateien werden in der Zertifikatsdatei gespeichert.

Die OpenSSL-Software erfordert, dass dieses Verzeichnis auch eine Reihe von Hash-Dateien enthält, die
sind in der Tat Links zu diesen Dateien.

Standardmäßig wird davon ausgegangen, dass sich alle Signaturzertifikate im selben Verzeichnis wie das Stammverzeichnis befinden
Zertifikat.

Server Zertifikate


Das von der verwendete Zertifikat lpd Server werden in einem anderen Verzeichnis gespeichert. Diese Dateien nicht
müssen Hash-Links zu ihnen haben. Konventionell sind die privaten Schlüssel für diese Zertifikate
Dateien werden in der Zertifikatsdatei gespeichert. Die Serverzertifikatsdatei wird durch die
ssl_server_cert und hat den Standardwert /etc/lprng/ssl.server/server.crt. Diese Datei
enthält das Zertifikat und den privaten Schlüssel. Die Passwortdatei des Serverzertifikats wird angegeben durch
ssl_server_passwort Option mit dem Standardwert

und enthält das Passwort, das verwendet wird, um den privaten Schlüssel des Servers zu entschlüsseln und zu verwenden für
Authentifizierung. Diese Schlüsseldatei sollte nur von dem . gelesen werden lpd Server.

Mitglied Zertifikate


Die von Benutzern verwendeten Zertifikate werden in einem separaten Verzeichnis in der Benutzer-Homepage aufbewahrt
Verzeichnis. Konventionell werden die privaten Schlüssel für diese Zertifikatsdateien im
Zertifikatsdatei.

Die Benutzerzertifikatsdatei wird durch die LPR_SSL_FILE Umgebungsvariable, sonst
${HOME}/.lpr/client.crt wird genutzt. Das Passwort wird aus der Datei entnommen, die vom
LPR_SSL_PASSWORD Umgebungsvariable, ansonsten die ${HOME}/.lpr/client.pwd Datei gelesen wird.

VERWENDUNG LPRNG_CERTS


Die Organisation der von LPRng verwendeten SSL-Zertifikate ist ähnlich wie bei anderen
Programme wie die Apache mod_ssl Unterstützung. Die lprng_certs Programm wird verwendet, um zu erstellen
die Verzeichnisstruktur, erstellen Sie Zertifikate für die Root-CA, Signierung, Benutzer und Server.
Um die Verwaltung zu vereinfachen, wird die folgende Unterstützung bereitgestellt.

lprng_certs init


Dieser Befehl erstellt die vom lpd-Server verwendeten Verzeichnisse. Es ist nützlich beim Einrichten
ein neuer lpd Server.

lprng_certs neuca


Dieser Befehl erstellt ein selbstsigniertes Zertifikat, das zur Verwendung als Root-CA-Zertifikat geeignet ist.
Es richtet auch eine Reihe von Standardwerten für die Erstellung anderer Zertifikate ein.

lprng_certs defaults


Dieser Befehl wird verwendet, um den Satz von Standardwerten zu ändern.

Die Standardwerte sind aufgelistet und sollten selbsterklärend sein, mit Ausnahme des Wertes der
Unterzeichner Zertifikat. Standardmäßig kann die Root-CA zum Signieren von Zertifikaten verwendet werden. Jedoch a
Signaturzertifikat kann ebenfalls verwendet werden. Dies ermöglicht die Delegation der Zeichnungsberechtigung
ohne die Sicherheit der Root-CA zu gefährden.

lprng_certs Art


Dies wird verwendet, um ein Benutzer-, Server- oder Signaturzertifikat zu generieren.

lprng_certs Index


Dies wird verwendet, um die Indizes für die Signaturzertifikate zu erstellen.

lprng_certs überprüfen [Zertifikat]


Dies überprüft die Zertifikatsdatei mit dem Openssl openssl überprüfen Befehl.

lprng_certs verschlüsseln Schlüsseldatei


Dadurch werden alle Schlüsselinformationen aus der Schlüsseldatei entfernt, die Schlüsselinformationen neu verschlüsselt und
Das fügt die verschlüsselten Schlüsselinformationen in die Datei ein.

LPRng OPTIONAL


Optionszweck
ssl_ca_path-Verzeichnis, das die SSL-Signaturzertifikate enthält
ssl_ca_file-Datei, die die Stammzertifizierungsstelle oder alle SSL-Signaturzertifikate enthält
ssl_server_cert Zertifikatsdatei für den Server
ssl_server_password Datei mit dem Passwort für den Serverserver
${HOME}/.lpr/client.crt Client-Zertifikatsdatei
${HOME}/.lpr/client.pwd Passwort für den privaten Schlüssel des Clientzertifikats

VARIABLEN


LPR_SSL_FILE Client-Zertifikatsdatei
LPR_SSL_PASSWORD Passwort für den privaten Schlüssel des Clientzertifikats

EXIT STATUS


Die folgenden Exit-Werte werden zurückgegeben:

Null (0) Erfolgreiche Fertigstellung.

ungleich Null (!=0) Ein Fehler ist aufgetreten.

Verwenden Sie lprng_certs online mit den onworks.net-Diensten


Kostenlose Server & Workstations

>>


Laden Sie Windows- und Linux-Apps herunter

>>


Linux-Befehle

Ad




ÜBER ONWORKS®

OnWorks ist ein kostenloser Online-VPS-Hosting-Anbieter, der Cloud-Dienste wie kostenlose Workstations, Online-Antivirus, kostenlose sichere VPN-Proxys und kostenlose persönliche und geschäftliche E-Mails anbietet. Unsere kostenlosen VPS können auf CentOS, Fedora, Ubuntu und Debian basieren. Einige von ihnen sind so angepasst, dass sie wie Windows online oder MacOS online sind.

Site Links
Unsere Standorte

Copyright ©2023 OffiDocs Group OU. Alle Rechte vorbehalten. OnWorks® ist eine eingetragene Marke.