انگلیسیفرانسویاسپانیایی

Ubuntu | Fedora | VPN | File sharing

Ad


فاویکون OnWorks

lprng_certs - آنلاین در ابر

lprng_certs را در ارائه دهنده هاست رایگان OnWorks از طریق Ubuntu Online، Fedora Online، شبیه ساز آنلاین ویندوز یا شبیه ساز آنلاین MAC OS اجرا کنید.

این دستور lprng_certs است که می تواند در ارائه دهنده هاست رایگان OnWorks با استفاده از یکی از چندین ایستگاه کاری آنلاین رایگان ما مانند Ubuntu Online، Fedora Online، شبیه ساز آنلاین ویندوز یا شبیه ساز آنلاین MAC OS اجرا شود.

برنامه:

نام


lprng_certs - مدیریت گواهی SSL lprng

خلاصه


lprng_certs انتخاب
گزینه های ارسال:
init - ساختن ساختار دایرکتوری
newca - ساخت ریشه جدید CA
پیش فرض - مقادیر پیش فرض جدید را برای گواهی ها تنظیم کنید
gen - کاربر، سرور یا گواهی امضا را تولید کنید
index [dir] - فایل های گواهی فهرست
verify [cert] - تایید فایل گواهی
رمزگذاری فایل کلیدی
- رمز عبور فایل کلیدی را تنظیم یا تغییر دهید

شرح


La lprng_certs برنامه برای مدیریت گواهینامه های SSL برای نرم افزار LPRng استفاده می شود. آنجا
ساختار گواهی SSL از سلسله مراتبی از گواهی ها تشکیل شده است. نرم افزار LPRng
فرض می کند که از انواع گواهی های زیر استفاده می شود:

CA یا root
گواهی سطح بالا یا خود امضا شده.

امضای
گواهی که می تواند برای امضای گواهی های دیگر استفاده شود. این توسط امضا شده است
ریشه CA یا گواهی امضای دیگری.

کاربر گواهی استفاده شده توسط کاربر برای شناسایی خود در سرور lpd.

سرور گواهی استفاده شده توسط lpd سرور برای شناسایی خود به کاربر یا دیگران
lpd سرورها

امضا گواهینامه ها


همه گواهی های امضا، از جمله گواهی ریشه (root CA)،
/etc/lprng/ssl.ca/ca.crt، در همان دایرکتوری فایل CA ریشه قرار دارند. متناوبا، همه
گواهی های امضاء را می توان به هم متصل کرد و در یک فایل واحد قرار داد که طبق قرارداد
فرض می شود که همان نام فایل CA ریشه، /etc/lprng/ssl.ca/ca.crt باشد. در
ssl_ca_file, ssl_ca_pathو ssl_ca_key printcap و گزینه های پیکربندی می تواند مورد استفاده قرار گیرد
مکان فایل های CA ریشه را مشخص کنید، دایرکتوری حاوی گواهی امضا
فایل ها و فایل کلید خصوصی برای فایل CA ریشه به ترتیب.

گواهی ریشه (فایل CA ریشه) /etc/lprng/ssl.ca/ca.crt دارای یک فایل کلید خصوصی است.
/etc/lprng/ssl.ca/ca.key نیز. طبق قرارداد، کلید خصوصی برای امضای دیگر
فایل های گواهی در فایل گواهی ذخیره می شوند.

نرم افزار OpenSSL نیاز دارد که این فهرست شامل مجموعه ای از فایل های هش نیز باشد که
در واقع پیوندهایی به این فایل ها هستند.

به‌طور پیش‌فرض، فرض می‌شود که همه گواهی‌های امضا در همان دایرکتوری ریشه هستند
گواهی

سرور گواهینامه ها


گواهی استفاده شده توسط lpd سرور در دایرکتوری دیگری نگهداری می شود. این فایل ها ندارند
باید پیوندهای هش به آنها داشته باشید. طبق قرارداد، کلیدهای خصوصی برای این گواهی
فایل ها در فایل گواهی ذخیره می شوند. فایل گواهی سرور توسط
ssl_server_cert و دارای مقدار پیش فرض /etc/lprng/ssl.server/server.crt است. این فایل
شامل گواهی و کلید خصوصی است. فایل رمز عبور گواهی سرور توسط مشخص شده است
la ssl_server_password گزینه با مقدار پیش فرض

و حاوی رمز عبوری است که برای رمزگشایی کلید خصوصی سرورها و استفاده از آن استفاده می شود
احراز هویت. این فایل کلیدی باید فقط توسط lpd سرور

کاربر گواهینامه ها


گواهی های استفاده شده توسط کاربران در یک فهرست جداگانه در خانه کاربران نگهداری می شود
فهرست راهنما. طبق قرارداد، کلیدهای خصوصی برای این فایل های گواهی در ذخیره می شوند
فایل گواهی

فایل گواهی کاربر توسط LPR_SSL_FILE متغیر محیطی، در غیر این صورت
la ${HOME}/.lpr/client.crt استفاده می شود. رمز عبور از فایل مشخص شده توسط
LPR_SSL_PASSWORD متغیر محیطی، در غیر این صورت ${HOME}/.lpr/client.pwd فایل خوانده می شود

استفاده كردن LPRNG_CETS


سازماندهی گواهینامه های SSL مورد استفاده توسط LPRng مشابه مواردی است که توسط سایرین استفاده می شود
برنامه هایی مانند آپاچی mod_ssl پشتیبانی. در lprng_certs برنامه برای ایجاد استفاده می شود
ساختار دایرکتوری، گواهینامه هایی را برای CA ریشه، امضا، کاربر و سرور ایجاد کنید.
به منظور ساده سازی مدیریت، پشتیبانی زیر ارائه شده است.

lprng_certs init انجام


این دستور دایرکتوری های مورد استفاده توسط سرور lpd را ایجاد می کند. هنگام تنظیم مفید است
جدید lpd سرور

lprng_certs نیوکا


این دستور یک گواهی امضا شده ایجاد می کند که برای استفاده به عنوان گواهی CA ریشه مناسب است.
همچنین مجموعه ای از مقادیر پیش فرض را برای ایجاد گواهی های دیگر تنظیم می کند.

lprng_certs پیش فرض


این دستور برای تغییر مجموعه مقادیر پیش فرض استفاده می شود.

مقادیر پیش‌فرض فهرست شده‌اند و به جز مقدار the باید توضیحی باشند
امضا کننده گواهی به طور پیش فرض، CA ریشه می تواند برای امضای گواهی ها استفاده شود. با این حال، الف
گواهی امضا نیز می تواند مورد استفاده قرار گیرد. این امکان تفویض اختیار امضا را فراهم می کند
بدون به خطر انداختن امنیت CA ریشه.

lprng_certs ژن


این برای تولید یک کاربر، سرور یا گواهی امضا استفاده می شود.

lprng_certs شاخص


این برای ایجاد نمایه های گواهی های امضا استفاده می شود.

lprng_certs بررسی [گواهی]


این فایل گواهی را با استفاده از Openssl بررسی می کند openssl بررسی فرمان

lprng_certs رمزگذاری فایل کلیدی


این کار تمام اطلاعات کلیدی را از فایل کلید حذف می کند، اطلاعات کلیدی را دوباره رمزگذاری می کند و
اطلاعات کلید رمزگذاری شده را در فایل قرار می دهد.

LPRng OPTIONS


هدف گزینه
دایرکتوری ssl_ca_path دارای گواهی های امضای SSL است
فایل ssl_ca_file حاوی CA ریشه یا همه گواهی‌های امضای SSL
فایل گواهی ssl_server_cert برای سرور
فایل ssl_server_password حاوی رمز عبور سرور سرور
فایل گواهی مشتری ${HOME}/.lpr/client.crt
${HOME}/.lpr/client.pwd رمز عبور کلید خصوصی گواهی مشتری

محیط زیست متغیرها


فایل گواهی مشتری LPR_SSL_FILE
رمز عبور کلید خصوصی گواهی مشتری LPR_SSL_PASSWORD

خروج وضعیت


مقادیر خروجی زیر برگردانده می شوند:

صفر (0) اتمام موفقیت آمیز.

غیر صفر (!=0) یک خطا رخ داده است.

با استفاده از خدمات onworks.net از lprng_certs به صورت آنلاین استفاده کنید


سرورها و ایستگاه های کاری رایگان

>>


دانلود برنامه های ویندوز و لینوکس

>>


دستورات لینوکس

Ad




درباره ONWORKS®

OnWorks یک ارائه دهنده میزبان VPS آنلاین رایگان است که خدمات ابری مانند ایستگاه های کاری رایگان، آنتی ویروس آنلاین، پروکسی های امن VPN رایگان و ایمیل شخصی و تجاری رایگان را ارائه می دهد. VPS رایگان ما می تواند مبتنی بر CentOS، Fedora، Ubuntu و Debian باشد. برخی از آنها به گونه ای سفارشی شده اند که مانند ویندوز آنلاین یا MacOS آنلاین باشند.

لینک سایت
سایتهای ما

حق چاپ ©2023 OffiDocs Group OU. تمامی حقوق محفوظ است. OnWorks® یک علامت تجاری ثبت شده است.