AnglaisFrançaisEspagnol

Ubuntu | Fedora | VPN | File sharing

Ad


Icône de favori OnWorks

lprng_certs - En ligne dans le Cloud

Exécutez lprng_certs dans le fournisseur d'hébergement gratuit OnWorks sur Ubuntu Online, Fedora Online, l'émulateur en ligne Windows ou l'émulateur en ligne MAC OS

Il s'agit de la commande lprng_certs qui peut être exécutée dans le fournisseur d'hébergement gratuit OnWorks en utilisant l'un de nos multiples postes de travail en ligne gratuits tels que Ubuntu Online, Fedora Online, l'émulateur en ligne Windows ou l'émulateur en ligne MAC OS

PROGRAMME:

Nom


lprng_certs - gestion des certificats SSL lprng

SYNOPSIS


lprng_certs option
Options:
init - créer une structure de répertoire
newca - créer une nouvelle autorité de certification racine
valeurs par défaut - définir de nouvelles valeurs par défaut pour les certificats
gen - génère un utilisateur, un serveur ou un certificat de signature
index [dir] - indexer les fichiers de certificat
vérifier [cert] - vérifier le fichier cert
chiffrer le fichier de clé
- définir ou modifier le mot de passe du fichier de clés

DESCRIPTION


La lprng_certs est utilisé pour gérer les certificats SSL pour le logiciel LPRng. Là
La structure des certificats SSL consiste en une hiérarchie de certificats. Le logiciel LPRng
suppose que les types de certificats suivants seront utilisés :

CA ou racine
Un certificat de niveau supérieur ou auto-signé.

signature
Un certificat qui peut être utilisé pour signer d'autres certificats. Celui-ci est signé par le
CA racine ou un autre certificat de signature.

user Un certificat utilisé par un utilisateur pour s'identifier auprès du serveur lpd.

serveur Un certificat utilisé par le lpd serveur pour s'identifier auprès de l'utilisateur ou d'un autre
lpd les serveurs.

Signature Certificats


Tous les certificats de signature, y compris le certificat racine (AC racine),
/etc/lprng/ssl.ca/ca.crt, se trouvent dans le même répertoire que le fichier CA racine. Alternativement, tous
des certificats de signature peuvent être concaténés et mis dans un seul fichier, qui par convention
est supposé avoir le même nom que le fichier CA racine, /etc/lprng/ssl.ca/ca.crt. Les
fichier_ssl_ca, chemin_ssl_caet clé_ssl_ca_ printcap et les options de configuration peuvent être utilisées pour
spécifier les emplacements des fichiers racine CA, un répertoire contenant le certificat de signature
et le fichier de clé privée pour le fichier CA racine respectivement.

Le certificat racine (fichier CA racine) /etc/lprng/ssl.ca/ca.crt a un fichier de clé privée
/etc/lprng/ssl.ca/ca.key également. Par convention, les clés privées des autres signataires
les fichiers de certificat sont stockés dans le fichier de certificat.

Le logiciel OpenSSL requiert que ce répertoire contienne également un ensemble de fichiers de hachage qui
sont, en effet, des liens vers ces fichiers.

Par défaut, tous les certificats de signature sont supposés être dans le même répertoire que la racine
certificat.

Server Certificats


Le certificat utilisé par le lpd serveur sont conservés dans un autre répertoire. Ces fichiers ne
besoin d'avoir des liens de hachage vers eux. Par convention, les clés privées de ces certificats
les fichiers sont stockés dans le fichier de certificat. Le fichier de certificat du serveur est spécifié par le
certificat_serveur_ssl et a la valeur par défaut /etc/lprng/ssl.server/server.crt. Ce fichier
contient le certificat et la clé privée. Le fichier de mot de passe du certificat de serveur est spécifié par
le mot de passe_serveur_ssl option avec la valeur par défaut

et contient le mot de passe utilisé pour déchiffrer la clé privée du serveur et l'utiliser pour
authentification. Ce fichier clé ne doit être lu que par le lpd serveur.

Utilisateur Certificats


Les certificats utilisés par les utilisateurs sont conservés dans un répertoire séparé dans l'accueil des utilisateurs
annuaire. Par convention, les clés privées de ces fichiers de certificats sont stockées dans le
fichier de certificat.

Le fichier de certificat utilisateur est spécifié par le LPR_SSL_FILE variable d'environnement, sinon
le ${HOME}/.lpr/client.crt est utilisé. Le mot de passe est extrait du fichier spécifié par le
LPR_SSL_PASSWORD variable d'environnement, sinon la ${HOME}/.lpr/client.pwd le fichier est lu.

EN UTILISANT LPRNG_CERTS


L'organisation des certificats SSL utilisés par LPRng est similaire à celle utilisée par d'autres
des programmes tels que le Apache mod_ssl Support. Les lprng_certs programme est utilisé pour créer
la structure du répertoire, créez des certificats pour l'autorité de certification racine, la signature, l'utilisateur et les serveurs.
Afin de simplifier la gestion, le support suivant est fourni.

lprng_certs init


Cette commande crée les répertoires utilisés par le serveur lpd. Il est utile lors de la configuration
une nouvelle lpd serveur.

lprng_certs nouvelleca


Cette commande crée un certificat auto-signé, utilisable en tant que certificat CA racine.
Il définit également un ensemble de valeurs par défaut pour la création d'autres certificats.

lprng_certs par défaut


Cette commande permet de modifier le jeu de valeurs par défaut.

Les valeurs par défaut sont répertoriées et doivent être explicites, à l'exception de la valeur de
signataire certificat. Par défaut, l'autorité de certification racine peut être utilisée pour signer des certificats. Cependant, un
Le certificat de signature peut également être utilisé. Cela permet la délégation du pouvoir de signature
sans compromettre la sécurité de l'autorité de certification racine.

lprng_certs genre


Ceci est utilisé pour générer un utilisateur, un serveur ou un certificat de signature.

lprng_certs indice


Ceci est utilisé pour créer les index pour les certificats de signature.

lprng_certs vérifier [certificat]


Cela vérifie le fichier de certificat à l'aide de l'Openssl openssl vérifier commander.

lprng_certs crypter fichier clé


Cela supprime toutes les informations de clé du fichier de clé, crypte à nouveau les informations de clé et
le met les informations de clé cryptées dans le fichier.

LPRng OPTIONS


Option Objectif
répertoire ssl_ca_path contenant les certificats de signature SSL
fichier ssl_ca_file contenant l'autorité de certification racine ou tous les certificats de signature SSL
fichier de certificat ssl_server_cert pour le serveur
fichier ssl_server_password contenant le mot de passe du serveur serveur
Fichier de certificat client ${HOME}/.lpr/client.crt
Mot de passe de clé privée du certificat client ${HOME}/.lpr/client.pwd

ENVIRONNEMENT VARIABLES


Fichier de certificat client LPR_SSL_FILE
Mot de passe de la clé privée du certificat client LPR_SSL_PASSWORD

EXIT STATUT


Les valeurs de sortie suivantes sont renvoyées :

zéro (0) Réussite.

non nul (!=0) Une erreur se est produite.

Utilisez lprng_certs en ligne à l'aide des services onworks.net


Serveurs et postes de travail gratuits

>>


Télécharger des applications Windows et Linux

>>


Commandes Linux

Ad




À PROPOS D'ONWORKS®

OnWorks est un fournisseur d'hébergement VPS en ligne gratuit qui offre des services cloud tels que des postes de travail gratuits, un antivirus en ligne, des proxys sécurisés VPN gratuits et une messagerie personnelle et professionnelle gratuite. Notre VPS gratuit peut être basé sur CentOS, Fedora, Ubuntu et Debian. Certains d'entre eux sont personnalisés pour ressembler à Windows en ligne ou MacOS en ligne.

Liens du site
Nos Sites

Copyright © 2023 Groupe OffiDocs OU. Tous les droits sont réservés. OnWorks® est une marque déposée.