यह कमांड cipux_mkcertkeyp है जिसे हमारे कई मुफ्त ऑनलाइन वर्कस्टेशन जैसे उबंटू ऑनलाइन, फेडोरा ऑनलाइन, विंडोज ऑनलाइन एमुलेटर या मैक ओएस ऑनलाइन एमुलेटर का उपयोग करके ऑनवर्क्स फ्री होस्टिंग प्रदाता में चलाया जा सकता है।
कार्यक्रम:
नाम
cipux_mkcertkey - स्टनेल के लिए प्रमाणपत्र बनाने के लिए सरल स्क्रिप्ट
VERSION
3.4.0.0 संस्करण
SYNOPSIS
cipux_mkcertkey
आवश्यक बहस
कोई नहीं.
अमूर्त
अपने XML-RPC सर्वर में सुरक्षा जोड़ने के लिए आपको एक प्रमाणपत्र तैयार करना चाहिए। यह
स्क्रिप्ट ऐसा करने का एक सरल तरीका दिखाती है। आपको खुद जिम्मेदारी लेनी होगी
यह सुनिश्चित करने के लिए कि आप जो करते हैं उसे आप समझते हैं।
वर्णन
/etc/cipux/stunnel में एक प्रमाणपत्र और एक कुंजी उत्पन्न करता है।
उपयोग
cipux_mkcertkey
विकल्प
कोई नहीं.
प्रमाण पत्र
प्रत्येक SSL सक्षम XML-RPC सर्वर को सहकर्मी को एक वैध X.509 प्रमाणपत्र प्रस्तुत करने की आवश्यकता होती है
आने वाले डेटा को डिक्रिप्ट करने के लिए इसे एक निजी कुंजी की भी आवश्यकता होती है। प्राप्त करने का सबसे आसान तरीका
प्रमाणपत्र और एक कुंजी उन्हें निःशुल्क ओपनएसएसएल पैकेज के साथ उत्पन्न करना है। आप और अधिक पा सकते हैं
प्रमाणपत्र निर्माण की जानकारी नीचे दी गई है। प्रमाणपत्र पीईएम प्रारूप में होने चाहिए और
प्रमाणपत्र से शुरू करके उच्चतम स्तर (रूट सीए) तक क्रमबद्ध किया जाना चाहिए
प्रमाणपत्र-कुंजी जोड़े बनाते समय दो चीजें महत्वपूर्ण हैं।
(1) क्योंकि सर्वर के पास उपयोगकर्ता से पासवर्ड, निजी कुंजी प्राप्त करने का कोई तरीका नहीं है
एन्क्रिप्ट नहीं किया जा सकता. अनएन्क्रिप्टेड कुंजी बनाने के लिए चलते समय "-नोड्स" विकल्प जोड़ें
Opensl किट से req कमांड।
(2) .pem फ़ाइल की सामग्री का क्रम भी महत्वपूर्ण है। इसमें शामिल होना चाहिए
पहले अनएन्क्रिप्टेड निजी कुंजी, फिर एक हस्ताक्षरित प्रमाणपत्र (प्रमाणपत्र अनुरोध नहीं)। वहाँ
प्रमाणपत्र और निजी कुंजी के बाद भी खाली पंक्तियाँ होनी चाहिए। सादा पाठ प्रमाण पत्र
जनरेट किए गए प्रमाणपत्र के शीर्ष पर संलग्न जानकारी को हटा दिया जाना चाहिए। तो फ़ाइल
इस तरह दिखना चाहिए:
----- BEGIN RSA निजी कुंजी -----
[एनकोडेड कुंजी]
-----अंत आरएसए निजी कुंजी-----
[खाली पंक्ति]
----- BEGIN CERTIFICATE -----
[एन्कोडेड प्रमाणपत्र]
----- END प्रमाण पत्र -----
[खाली पंक्ति]
इसे एक फ़ाइल या दो फ़ाइलों में संग्रहीत किया जा सकता है। यह स्क्रिप्ट इन फ़ाइलों को संग्रहीत करती है
प्रमाणपत्र को अन्य स्थान पर उपयोग करने की सुविधा। यह फ़ाइलों के लिए बनाया जाएगा:
stunnel-cert.pem
सुरंग-कुंजी.pem
निदान
कार्य: संदेशों के लिए स्पष्टीकरण लिखें.
"प्रमाणपत्र कॉन्फ़िगरेशन नहीं मिल सका: %s"
"ओपनएसएल निष्पादन योग्य नहीं मिल सका: %s"
"प्रमाणपत्र संग्रहीत करने की निर्देशिका मौजूद नहीं है: %s"
"प्रमाणपत्र संग्रहीत करने की निर्देशिका सहेजी नहीं गई है!..."
प्रमाणपत्र संग्रहीत करने की निर्देशिका सहेजी नहीं गई है!
उदाहरण के लिए होना चाहिए:
drwx------ 2 रूट रूट 4096 2008-04-17 21:15 /etc/cipux/stunnel
"%s निष्पादित नहीं कर सकता"
"%s को बंद नहीं किया जा सकता"
"STDOUT पर प्रिंट नहीं किया जा सकता!"
"%s सिस्टम को ज्ञात नहीं है!"
विन्यास
करने के लिए।
निर्भरता
कार्प CipUX फ़ाइल :: stat Cwd POSIX केवल पढ़ने के लिए घातक अंग्रेजी संस्करण
असंगतियां
ज्ञात नहीं है।
onworks.net सेवाओं का उपयोग करके cipux_mkcertkeyp का ऑनलाइन उपयोग करें