Este es el comando lprng_certs que se puede ejecutar en el proveedor de alojamiento gratuito de OnWorks utilizando una de nuestras múltiples estaciones de trabajo en línea gratuitas, como Ubuntu Online, Fedora Online, emulador en línea de Windows o emulador en línea de MAC OS.
PROGRAMA:
NOMBRE
lprng_certs - gestión de certificados SSL lprng
SINOPSIS
lprng_certs opción
Opciones:
init - hacer estructura de directorio
newca: crea una nueva CA raíz
valores predeterminados: establezca nuevos valores predeterminados para certificados
gen - generar usuario, servidor o certificado de firma
index [dir] - archivos de certificado de índice
verificar [cert] - verificar archivo cert
cifrar archivo de claves
- establecer o cambiar la contraseña del archivo de claves
DESCRIPCIÓN
El lprng_certs El programa se utiliza para administrar certificados SSL para el software LPRng. Allí
La estructura del certificado SSL consta de una jerarquía de certificados. El software LPRng
asume que se utilizarán los siguientes tipos de certificados:
CA o raíz
Un certificado de nivel superior o autofirmado.
firma
Un certificado que se puede utilizar para firmar otros certificados. Esto está firmado por el
CA raíz u otro certificado de firma.
usuario Un certificado utilizado por un usuario para identificarse ante el servidor lpd.
servidor Un certificado utilizado por el lpd servidor para identificarse ante el usuario u otros
lpd servidores.
Firma Certificados
Todos los certificados de firma, incluido el certificado raíz (CA raíz),
/etc/lprng/ssl.ca/ca.crt, están en el mismo directorio que el archivo de CA raíz. Alternativamente, todos
de los certificados de firma se pueden concatenar y poner en un solo archivo, que por convención
se supone que tiene el mismo nombre que el archivo de CA raíz, /etc/lprng/ssl.ca/ca.crt. los
archivo_ssl_ca, ruta_ssl_cay ssl_ca_key Las opciones de configuración y printcap se pueden utilizar para
especificar las ubicaciones de los archivos de la CA raíz, un directorio que contiene el certificado de firma
archivos y el archivo de clave privada para el archivo de CA raíz, respectivamente.
El certificado raíz (archivo de CA raíz) /etc/lprng/ssl.ca/ca.crt tiene un archivo de clave privada
/etc/lprng/ssl.ca/ca.key también. Por convención, las claves privadas para el otro firmante
Los archivos de certificado se almacenan en el archivo de certificado.
El software OpenSSL requiere que este directorio también contenga un conjunto de archivos hash que
son, en efecto, enlaces a estos archivos.
De forma predeterminada, se asume que todos los certificados de firma están en el mismo directorio que la raíz
certificado.
Servidor Certificados
El certificado utilizado por el lpd servidor se guardan en otro directorio. Estos archivos no
necesitan tener enlaces hash a ellos. Por convención, las claves privadas para estos certificados
los archivos se almacenan en el archivo de certificado. El archivo de certificado del servidor lo especifica el
servidor_ssl_cert y tiene el valor predeterminado /etc/lprng/ssl.server/server.crt. Este archivo
contiene el certificado y la clave privada. El archivo de contraseña del certificado del servidor se especifica mediante
las contraseña_del_servidor_ssl opción con el valor predeterminado
y contiene la contraseña utilizada para descifrar la clave privada del servidor y usarla para
autenticación. Este archivo de claves debe ser leído solo por el lpd servidor.
Usuario Certificados
Los certificados utilizados por los usuarios se guardan en un directorio separado en la página de inicio de los usuarios.
directorio. Por convención, las claves privadas para estos archivos de certificado se almacenan en el
archivo de certificado.
El archivo de certificado de usuario lo especifica el LPR_SSL_ARCHIVO variable de entorno, de lo contrario
las $ {HOME} /. Lpr / client.crt se utiliza. La contraseña se toma del archivo especificado por el
LPR_SSL_CONTRASEÑA variable de entorno, de lo contrario la $ {HOME} /. Lpr / client.pwd se lee el archivo.
USO LPRNG_CERTS
La organización de los certificados SSL utilizados por LPRng es similar a la utilizada por otros
programas como el APACHE mod_ssl apoyo. los lprng_certs El programa se utiliza para crear
la estructura del directorio, cree certificados para la CA raíz, firma, usuario y servidores.
Para simplificar la gestión, se proporciona el siguiente soporte.
lprng_certs init
Este comando crea los directorios utilizados por el servidor lpd. Es útil al configurar
un nuevo lpd servidor.
lprng_certs nuevoca
Este comando crea un certificado autofirmado, adecuado para su uso como certificado de CA raíz.
También configura un conjunto de valores predeterminados para la creación de otros certificados.
lprng_certs por defecto
Este comando se utiliza para modificar el conjunto de valores predeterminados.
Los valores predeterminados se enumeran y deben ser autoexplicativos, excepto por el valor de la
firmante certificado. De forma predeterminada, la CA raíz se puede utilizar para firmar certificados. Sin embargo, un
También se puede utilizar el certificado de firma. Esto permite la delegación de la autoridad de firma.
sin comprometer la seguridad de la CA raíz.
lprng_certs especie
Se utiliza para generar un usuario, servidor o certificado de firma.
lprng_certs índice
Esto se utiliza para crear índices para los certificados de firma.
lprng_certs verificar [certificado]
Esto verifica el archivo de certificado usando Openssl openssl verificar mando.
lprng_certs cifrar archivo de clave
Esto elimina toda la información clave del archivo de claves, vuelve a cifrar la información clave y
pone la información de la clave cifrada en el archivo.
LPRng CAMPUS
Propósito de la opción
directorio ssl_ca_path que contiene los certificados de firma SSL
ssl_ca_file archivo que contiene la CA raíz o todos los certificados de firma SSL
ssl_server_cert archivo cert para el servidor
ssl_server_password archivo que contiene la contraseña para el servidor servidor
$ {HOME} /. Lpr / client.crt archivo de certificado de cliente
$ {HOME} /. Lpr / client.pwd contraseña de clave privada del certificado de cliente
MEDIO AMBIENTE VARIABLES
Archivo de certificado de cliente LPR_SSL_FILE
Contraseña de clave privada del certificado de cliente LPR_SSL_PASSWORD
SALIR ESTADO
Se devuelven los siguientes valores de salida:
cero (0) Completar con exito.
distinto de cero (! = 0) Se produjo un error.
Utilice lprng_certs en línea utilizando los servicios de onworks.net
