این دستور lprng_certs است که می تواند در ارائه دهنده هاست رایگان OnWorks با استفاده از یکی از چندین ایستگاه کاری آنلاین رایگان ما مانند Ubuntu Online، Fedora Online، شبیه ساز آنلاین ویندوز یا شبیه ساز آنلاین MAC OS اجرا شود.
برنامه:
نام
lprng_certs - مدیریت گواهی SSL lprng
خلاصه
lprng_certs انتخاب
گزینه های ارسال:
init - ساختن ساختار دایرکتوری
newca - ساخت ریشه جدید CA
پیش فرض - مقادیر پیش فرض جدید را برای گواهی ها تنظیم کنید
gen - کاربر، سرور یا گواهی امضا را تولید کنید
index [dir] - فایل های گواهی فهرست
verify [cert] - تایید فایل گواهی
رمزگذاری فایل کلیدی
- رمز عبور فایل کلیدی را تنظیم یا تغییر دهید
شرح
La lprng_certs برنامه برای مدیریت گواهینامه های SSL برای نرم افزار LPRng استفاده می شود. آنجا
ساختار گواهی SSL از سلسله مراتبی از گواهی ها تشکیل شده است. نرم افزار LPRng
فرض می کند که از انواع گواهی های زیر استفاده می شود:
CA یا root
گواهی سطح بالا یا خود امضا شده.
امضای
گواهی که می تواند برای امضای گواهی های دیگر استفاده شود. این توسط امضا شده است
ریشه CA یا گواهی امضای دیگری.
کاربر گواهی استفاده شده توسط کاربر برای شناسایی خود در سرور lpd.
سرور گواهی استفاده شده توسط lpd سرور برای شناسایی خود به کاربر یا دیگران
lpd سرورها
امضا گواهینامه ها
همه گواهی های امضا، از جمله گواهی ریشه (root CA)،
/etc/lprng/ssl.ca/ca.crt، در همان دایرکتوری فایل CA ریشه قرار دارند. متناوبا، همه
گواهی های امضاء را می توان به هم متصل کرد و در یک فایل واحد قرار داد که طبق قرارداد
فرض می شود که همان نام فایل CA ریشه، /etc/lprng/ssl.ca/ca.crt باشد. در
ssl_ca_file, ssl_ca_pathو ssl_ca_key printcap و گزینه های پیکربندی می تواند مورد استفاده قرار گیرد
مکان فایل های CA ریشه را مشخص کنید، دایرکتوری حاوی گواهی امضا
فایل ها و فایل کلید خصوصی برای فایل CA ریشه به ترتیب.
گواهی ریشه (فایل CA ریشه) /etc/lprng/ssl.ca/ca.crt دارای یک فایل کلید خصوصی است.
/etc/lprng/ssl.ca/ca.key نیز. طبق قرارداد، کلید خصوصی برای امضای دیگر
فایل های گواهی در فایل گواهی ذخیره می شوند.
نرم افزار OpenSSL نیاز دارد که این فهرست شامل مجموعه ای از فایل های هش نیز باشد که
در واقع پیوندهایی به این فایل ها هستند.
بهطور پیشفرض، فرض میشود که همه گواهیهای امضا در همان دایرکتوری ریشه هستند
گواهی
سرور گواهینامه ها
گواهی استفاده شده توسط lpd سرور در دایرکتوری دیگری نگهداری می شود. این فایل ها ندارند
باید پیوندهای هش به آنها داشته باشید. طبق قرارداد، کلیدهای خصوصی برای این گواهی
فایل ها در فایل گواهی ذخیره می شوند. فایل گواهی سرور توسط
ssl_server_cert و دارای مقدار پیش فرض /etc/lprng/ssl.server/server.crt است. این فایل
شامل گواهی و کلید خصوصی است. فایل رمز عبور گواهی سرور توسط مشخص شده است
la ssl_server_password گزینه با مقدار پیش فرض
و حاوی رمز عبوری است که برای رمزگشایی کلید خصوصی سرورها و استفاده از آن استفاده می شود
احراز هویت. این فایل کلیدی باید فقط توسط lpd سرور
کاربر گواهینامه ها
گواهی های استفاده شده توسط کاربران در یک فهرست جداگانه در خانه کاربران نگهداری می شود
فهرست راهنما. طبق قرارداد، کلیدهای خصوصی برای این فایل های گواهی در ذخیره می شوند
فایل گواهی
فایل گواهی کاربر توسط LPR_SSL_FILE متغیر محیطی، در غیر این صورت
la ${HOME}/.lpr/client.crt استفاده می شود. رمز عبور از فایل مشخص شده توسط
LPR_SSL_PASSWORD متغیر محیطی، در غیر این صورت ${HOME}/.lpr/client.pwd فایل خوانده می شود
استفاده كردن LPRNG_CETS
سازماندهی گواهینامه های SSL مورد استفاده توسط LPRng مشابه مواردی است که توسط سایرین استفاده می شود
برنامه هایی مانند آپاچی mod_ssl پشتیبانی. در lprng_certs برنامه برای ایجاد استفاده می شود
ساختار دایرکتوری، گواهینامه هایی را برای CA ریشه، امضا، کاربر و سرور ایجاد کنید.
به منظور ساده سازی مدیریت، پشتیبانی زیر ارائه شده است.
lprng_certs init انجام
این دستور دایرکتوری های مورد استفاده توسط سرور lpd را ایجاد می کند. هنگام تنظیم مفید است
جدید lpd سرور
lprng_certs نیوکا
این دستور یک گواهی امضا شده ایجاد می کند که برای استفاده به عنوان گواهی CA ریشه مناسب است.
همچنین مجموعه ای از مقادیر پیش فرض را برای ایجاد گواهی های دیگر تنظیم می کند.
lprng_certs پیش فرض
این دستور برای تغییر مجموعه مقادیر پیش فرض استفاده می شود.
مقادیر پیشفرض فهرست شدهاند و به جز مقدار the باید توضیحی باشند
امضا کننده گواهی به طور پیش فرض، CA ریشه می تواند برای امضای گواهی ها استفاده شود. با این حال، الف
گواهی امضا نیز می تواند مورد استفاده قرار گیرد. این امکان تفویض اختیار امضا را فراهم می کند
بدون به خطر انداختن امنیت CA ریشه.
lprng_certs ژن
این برای تولید یک کاربر، سرور یا گواهی امضا استفاده می شود.
lprng_certs شاخص
این برای ایجاد نمایه های گواهی های امضا استفاده می شود.
lprng_certs بررسی [گواهی]
این فایل گواهی را با استفاده از Openssl بررسی می کند openssl بررسی فرمان
lprng_certs رمزگذاری فایل کلیدی
این کار تمام اطلاعات کلیدی را از فایل کلید حذف می کند، اطلاعات کلیدی را دوباره رمزگذاری می کند و
اطلاعات کلید رمزگذاری شده را در فایل قرار می دهد.
LPRng OPTIONS
هدف گزینه
دایرکتوری ssl_ca_path دارای گواهی های امضای SSL است
فایل ssl_ca_file حاوی CA ریشه یا همه گواهیهای امضای SSL
فایل گواهی ssl_server_cert برای سرور
فایل ssl_server_password حاوی رمز عبور سرور سرور
فایل گواهی مشتری ${HOME}/.lpr/client.crt
${HOME}/.lpr/client.pwd رمز عبور کلید خصوصی گواهی مشتری
محیط زیست متغیرها
فایل گواهی مشتری LPR_SSL_FILE
رمز عبور کلید خصوصی گواهی مشتری LPR_SSL_PASSWORD
خروج وضعیت
مقادیر خروجی زیر برگردانده می شوند:
صفر (0) اتمام موفقیت آمیز.
غیر صفر (!=0) یک خطا رخ داده است.
با استفاده از خدمات onworks.net از lprng_certs به صورت آنلاین استفاده کنید