Anglais Français espagnol

GoGPT Best VPN GoSearch

Icône de favori OnWorks

wa_keyring - En ligne dans le Cloud

Exécutez wa_keyring dans le fournisseur d'hébergement gratuit OnWorks sur Ubuntu Online, Fedora Online, l'émulateur en ligne Windows ou l'émulateur en ligne MAC OS

Il s'agit de la commande wa_keyring qui peut être exécutée dans le fournisseur d'hébergement gratuit OnWorks en utilisant l'un de nos multiples postes de travail en ligne gratuits tels que Ubuntu Online, Fedora Online, l'émulateur en ligne Windows ou l'émulateur en ligne MAC OS

PROGRAMME:

Nom


wa_keyring - Outil de manipulation de porte-clés WebAuth

SYNOPSIS


wa_porte-clés [-hv] -f filet commander [arg ...]

wa_porte-clés -f porte-clés ajouter valide-après

wa_porte-clés -f porte-clés gc plus ancien-valide-après-conserver

wa_porte-clés -f porte-clés liste

wa_porte-clés -f porte-clés supprimez id

DESCRIPTION


wa_porte-clés est un outil de ligne de commande pour gérer les fichiers de porte-clés WebAuth, qui contiennent le
clés AES privées utilisées par mod_webauth et mod_webkdc. Il prend en charge la personne suivante
commandes:

ajouter valide-après
Ajoute une nouvelle clé au trousseau de clés. valide-après utilise le format :

nnnn[s|m|h|d|w]

pour indiquer une heure par rapport à l'heure actuelle. Les unités de temps sont spécifiées
en ajoutant une seule lettre. Cette lettre peut être n'importe laquelle de s, m, h, d ou w, qui
correspondent respectivement aux secondes, minutes, heures, jours et semaines.

Par exemple : 10d correspond à 10 jours à partir de l'heure actuelle et -60d à 60 jours avant le
heure actuelle.

gc plus ancien-valide-après-conserver
Les ordures ménagères collectent (enlèvent) les anciennes clés sur le porte-clés. Toutes les clés avec un valide-après données
plus ancienne que l'heure spécifiée sera supprimée du trousseau de clés.

Le format pour plus ancien-valide-après-conserver est la même que valide-après de l'ajout
commander. Notez que cela signifie que les temps donnés à la commande gc doivent généralement être
négatif, pour supprimer les clés qui ont expiré dans le passé.

liste
Répertorie toutes les clés du trousseau de clés. Par défaut, une brève liste est utilisée, mais un
une liste détaillée peut être demandée avec le -v option.

Les champs suivants sont présents dans une liste restreinte :

id L'index/la position de la clé dans le porte-clés.

Créé
La date à laquelle la clé a été créée.

Valide après
La date à laquelle la clé devient valide (c'est-à-dire le moment où le
Le serveur WebAuth commencera à l'utiliser pour crypter et décrypter de nouvelles données).

Empreinte Digitale
Le condensé MD5 des données clés. Utilisé pour comparer les clés de deux porte-clés.

Les champs suivants sont présents dans la liste longue :

Identifiant de la clé
L'index/la position de la clé dans le porte-clés.

Créé
La date à laquelle la clé a été créée.

Valide-Après
La date à laquelle la clé devient valide (c'est-à-dire le moment où le
Le serveur WebAuth commencera à l'utiliser pour crypter et décrypter de nouvelles données).

Type de clé
Le type de clé. Actuellement, AES est le seul type de clé pris en charge.

Taille de la clé
Longueur en octets de la clé.

Empreinte Digitale
Le condensé MD5 des données clés. Utilisé pour comparer les clés de deux porte-clés.

supprimez id
Retirer la clé avec ID id du porte-clés.

Pour toutes les commandes qui modifient le trousseau de clés, wa_porte-clés doit avoir un accès en écriture au
répertoire contenant le trousseau de clés, puisque les trousseaux de clés sont mis à jour en écrivant le nouveau fichier
à un nom distinct, puis en remplaçant atomiquement le fichier.

La propriété (utilisateur et groupe) du fichier de trousseau existant sera préservée si possible
sans écraser le fichier existant. Les autorisations seront également préservées, avec le
exception que les autorisations ne seront pas copiées dans le nouveau fichier si l'ancien fichier était group-
lisible ou accessible en écriture par le groupe et la définition de la propriété du groupe a échoué.

EXEMPLES


Ajoutez une clé au trousseau valide à l'heure actuelle :

wa_keyring -f trousseau ajouter 0d

Ajoutez une clé au trousseau qui sera valable dans trois jours :

wa_keyring -f trousseau ajouter 3d

Retirez les clés du trousseau devenues invalides il y a plus de 90 jours :

wa_keyring -f porte-clés gc -90d

Retirez la première clé du porte-clés.

wa_keyring -f trousseau supprimer 0

Affichez une liste détaillée de toutes les clés du trousseau :

wa_keyring -f trousseau -v liste

Notez qu'un serveur WebAuth gérera normalement son fichier de trousseau de clés par lui-même, et wa_porte-clés
n'est normalement utilisé qu'à des fins de débogage. Cependant, si vous configurez une charge-
pool équilibré de serveurs qui doivent tous partager les mêmes clés, désactiver le trousseau de clés automatique
manipulation en mettant la ligne :

WebAuthKeyringAutoUpdate désactivé

à votre configuration Apache, en exécutant périodiquement un script à partir de cron sur un serveur qui
fait quelque chose comme :

wa_keyring -f porte-clés gc -90d
wa_keyring -f trousseau ajouter 2d

puis en copiant (de manière sécurisée !) le nouveau fichier de trousseau sur tous les autres serveurs.

Utilisez wa_keyring en ligne à l'aide des services onworks.net


Serveurs et postes de travail gratuits

Télécharger des applications Windows et Linux

Commandes Linux

Ad




Copyright © 2025 Groupe OffiDocs OU. Tous les droits sont réservés. OffiDocs® est une marque déposée.

Dirigé par Unité d'organisation du groupe OffiDocs | L'hébergement VPS by Sur les travaux | Sécurité informatique OffiDocs.

×
Publicité
❤ ️Achetez, réservez ou achetez ici — gratuitement, contribue à maintenir la gratuité des services.