Ini adalah perintah kurir yang dapat dijalankan di penyedia hosting gratis OnWorks menggunakan salah satu dari beberapa stasiun kerja online gratis kami seperti Ubuntu Online, Fedora Online, emulator online Windows atau emulator online MAC OS
PROGRAM:
NAMA
kurirtls - pembungkus protokol TLS/SSL server surat kurir
RINGKASAN
kurir [Option...] {program} {arg...}
DESKRIPSI
Grafik kurir program digunakan oleh aplikasi untuk mengenkripsi koneksi jaringan menggunakan
SSL/TLS, tanpa aplikasi yang berurusan dengan detail mengerikan dari SSL/TLS. kurir
digunakan oleh server surat IMAP dan server ESMTP Courier.
kurir biasanya tidak dijalankan langsung dari commandline. Sebuah aplikasi biasanya
membuat koneksi jaringan, lalu menjalankan kurir dengan opsi yang sesuai untuk mengenkripsi
koneksi jaringan dengan SSL/TLS.
PILIHAN
-tuan rumah=tuan rumah, -pelabuhan=pelabuhan
Opsi ini digunakan sebagai pengganti -remotefd, sebagian besar untuk tujuan debugging.
kurir terhubung ke server yang ditentukan dan segera memulai negosiasi SSL/TLS
ketika koneksi dibuat.
-lokalfd=n
Baca dan tulis data untuk dienkripsi melalui SSL/TLS dari deskriptor file n.
-statusfd=n
Tulis status negosiasi SSL ke deskriptor file n, lalu tutup deskriptor file ini. Jika
SSL dimulai dengan sukses, baca terus n mendapatkan EOF segera. Jika tidak, satu baris
teks - pesan kesalahan - dibaca; deskriptor file ditutup; dan kurir
berakhir.
-cetakx509=n
Cetak sertifikat x509 pada deskriptor file n lalu tutup. Sertifikat x509 adalah
dicetak sebelum enkripsi SSL/TLS dimulai. Aplikasi dapat segera membaca
sertifikat setelah berjalan kurir, hingga deskriptor file ditutup.
-remotefd=n
Deskriptor file n adalah koneksi jaringan di mana enkripsi SSL/TLS akan digunakan.
server
Negosiasikan sisi server dari koneksi SSL/TLS. Jika opsi ini tidak digunakan klien
sisi koneksi SSL/TLS dinegosiasikan.
-tcpd
kurir dipanggil dari kurirtcpd, dan soket jarak jauh menyala
deskriptor 0 dan 1. -tcpd berarti, pada dasarnya, sama dengan -remotefd=0, tapi kurir
menutup deskriptor file 1, dan mengalihkan deskriptor file 1 ke deskriptor file 2.
-verifikasi=domain
Verifikasi itu domain diatur di bidang CN dari sertifikat X.509 tepercaya yang disajikan
oleh rekan SSL/TLS. TLS_TRUSTCERTS harus diinisialisasi (lihat di bawah), dan
sertifikat harus ditandatangani oleh salah satu sertifikat terpercaya. Bidang CN dapat
berisi wildcard: CN=*.contoh akan cocok -verifikasi=foo.example.com. Untuk SSL/TLS
klien, TLS_VERIFYPEER harus diatur ke PEER (lihat di bawah).
-protokol=prototipe
Kirim prototipe perintah protokol sebelum mengaktifkan SSL/TLS pada koneksi jarak jauh. prototipe
adalah "smtp" atau "imap". Ini adalah opsi debugging yang dapat digunakan untuk
memecahkan masalah SSL/TLS dengan server IMAP atau SMTP jarak jauh.
Jika -remotefd=n opsi tidak ditentukan, sisa baris perintah menentukan
program untuk dijalankan -- dan argumennya -- yang input dan output standarnya dienkripsi melalui
SSL/TLS melalui koneksi jaringan. Jika program tidak ditentukan, input standar
dan keluaran dari kurir sendiri dienkripsi.
LINGKUNGAN VARIABEL
kurir membaca variabel lingkungan berikut untuk mengonfigurasi SSL/TLS
protokol:
TLS_PROTOCOL=prototipe
Mengatur versi protokol. Versi yang mungkin adalah: SSL2, SSL3, TLS1.
TLS_CIPHER_LIST=daftar sandi
Opsional mengatur daftar cipher protokol yang akan digunakan. Lihat dokumentasi OpenSSL
for more information.
TLS_TIMEOUT=detik
Saat ini tidak diimplementasikan, dan dicadangkan untuk penggunaan di masa mendatang. Ini seharusnya menjadi
batas waktu tidak aktif, tetapi belum diimplementasikan.
TLS_DHCERTFILE=nama file
File PEM yang menyimpan pasangan sandi Diffie-Hellman kami. Ketika OpenSSL dikompilasi untuk digunakan
Cipher Diffie-Hellman alih-alih RSA Anda harus menghasilkan pasangan DH yang akan digunakan.
Dalam kebanyakan situasi, pasangan DH harus diperlakukan sebagai rahasia, dan nama file tidak harus
dapat dibaca oleh dunia.
TLS_CERTFILE=nama file
Sertifikat yang akan digunakan. TLS_CERTFILE diperlukan untuk server SSL/TLS, dan bersifat opsional
untuk klien SSL/TLS. nama file tidak harus dapat dibaca oleh dunia.
TLS_TRUSTCERTS=nama jalur
Muat sertifikat root tepercaya dari nama jalur. nama jalur dapat berupa file atau direktori.
Jika sebuah file, file tersebut harus berisi daftar sertifikat tepercaya, dalam format PEM. Jika sebuah
direktori, direktori harus berisi sertifikat tepercaya, dalam format PEM, satu
per file dan di-hash menggunakan OpenSSL´s c_rehash Script. TLS_TRUSTCERTS digunakan oleh
Klien SSL/TLS (dengan menentukan -domain opsi) dan oleh server SSL/TLS
(TLS_VERIFYPEER diatur ke PEER atau REQUIREPEER).
TLS_VERIFYPEER=tingkat
Apakah akan memverifikasi sertifikat X.509 rekan. Arti sebenarnya dari opsi ini tergantung
atas apakah kurir digunakan dalam mode klien atau server. Dalam mode server: TIDAK ADA -
jangan meminta sertifikat X.509 dari klien; PEER - minta X.509 opsional
sertifikat dari klien, jika klien mengembalikannya, koneksi SSL/TLS ditutup
turun kecuali sertifikat ditandatangani oleh otoritas sertifikat tepercaya (lihat
TLS_TRUSTCERTS); REQUIREPEER - sama dengan PEER, kecuali koneksi SSL/TLS juga
matikan jika klien tidak mengembalikan sertifikat X.509 opsional. Di klien
mode: NONE - abaikan sertifikat X.509 server; PEER - verifikasi server X.509
sertifikat sesuai dengan -domain pilihan, (lihat di atas).
Gunakan kurir online menggunakan layanan onworks.net
