lprng_certs - Online nel cloud

PROGRAMMA:

NOME

lprng_certs - gestione dei certificati SSL lprng

SINOSSI

lprng_certs opzione
Opzioni:
init - crea la struttura della directory
newca - crea una nuova radice CA
defaults - imposta nuovi valori predefiniti per i certificati
gen - genera l'utente, il server o il certificato di firma
index [dir] - indicizza i file cert
verifica [cert] - verifica file certificato
crittografare il file di chiavi
- imposta o modifica la password del file di chiavi

DESCRIZIONE

I lprng_certs programma viene utilizzato per gestire i certificati SSL per il software LPRng. Là
La struttura del certificato SSL è costituita da una gerarchia di certificati. Il software LPRng
presuppone che verranno utilizzati i seguenti tipi di certificati:

CA o root
Un certificato di livello superiore o autofirmato.

firma
Un certificato che può essere utilizzato per firmare altri certificati. Questo è firmato dal
CA radice o un altro certificato di firma.

utente Un certificato utilizzato da un utente per identificarsi con il server lpd.

server Un certificato utilizzato dal lpd server per identificarsi con l'utente o altri
lpd server.

firma Certificati

Tutti i certificati di firma, incluso il certificato radice (CA radice),
/etc/lprng/ssl.ca/ca.crt, si trovano nella stessa directory del file CA radice. In alternativa, tutti
dei certificati di firma possono essere concatenati e messi in un unico file, che per convenzione
si presume che abbia lo stesso nome del file CA radice, /etc/lprng/ssl.ca/ca.crt. Il
file_ssl_ca, percorso_ssl_cae ssl_ca_key printcap e le opzioni di configurazione possono essere utilizzate per
specificare le posizioni dei file CA radice, una directory contenente il certificato di firma
file e il file della chiave privata rispettivamente per il file CA radice.

Il certificato radice (file CA radice) /etc/lprng/ssl.ca/ca.crt ha un file di chiave privata
anche /etc/lprng/ssl.ca/ca.key. Per convenzione, le chiavi private per l'altra firma
i file del certificato sono memorizzati nel file del certificato.

Il software OpenSSL richiede che questa directory contenga anche un insieme di file hash che
sono, in effetti, collegamenti a questi file.

Per impostazione predefinita, si presume che tutti i certificati di firma si trovino nella stessa directory della radice
certificato.

server Certificati

Il certificato utilizzato dal lpd server sono conservati in un'altra directory. Questi file no
bisogno di avere collegamenti hash ad essi. Per convenzione, le chiavi private per questi certificati
i file sono memorizzati nel file del certificato. Il file del certificato del server è specificato da
SSL_server_cert e ha il valore predefinito /etc/lprng/ssl.server/server.crt. Questa vita
contiene il certificato e la chiave privata. Il file della password del certificato del server è specificato da
, il password_server_ssl opzione con il valore predefinito

e contiene la password utilizzata per decrittografare la chiave privata del server e utilizzarla per
autenticazione. Questo file chiave dovrebbe essere letto solo dal lpd server.

Utente Certificati

I certificati utilizzati dagli utenti sono conservati in una directory separata nella home degli utenti
directory. Per convenzione, le chiavi private per questi file di certificato sono memorizzate nel
file del certificato.

Il file del certificato utente è specificato da LPR_SSL_FILE variabile d'ambiente, altrimenti
, il ${HOME}/.lpr/client.crt viene utilizzato. La password è presa dal file specificato dal
LPR_SSL_PASSWORD variabile d'ambiente, altrimenti il ${HOME}/.lpr/client.pwd file viene letto.

UTILIZZO LPRNG_CERTS

L'organizzazione dei certificati SSL utilizzati da LPRng è simile a quella utilizzata da altri
programmi come Apache mod_ssl sostegno. Il lprng_certs il programma viene utilizzato per creare
la struttura della directory, creare certificati per CA radice, firma, utente e server.
Al fine di semplificare la gestione, viene fornito il seguente supporto.

lprng_certs init

Questo comando crea le directory utilizzate dal server lpd. È utile durante la configurazione
una nuova lpd server.

lprng_certs nuova

Questo comando crea un certificato autofirmato, adatto all'uso come certificato CA radice.
Imposta anche una serie di valori predefiniti per la creazione di altri certificati.

lprng_certs defaults

Questo comando viene utilizzato per modificare l'insieme dei valori predefiniti.

I valori predefiniti sono elencati e dovrebbero essere autoesplicativi, ad eccezione del valore di
firmatario certificato. Per impostazione predefinita, la CA radice può essere utilizzata per firmare i certificati. Tuttavia, a
può essere utilizzato anche il certificato di firma. Ciò consente la delega dell'autorità di firma
senza compromettere la sicurezza della CA radice.

lprng_certs genere

Viene utilizzato per generare un utente, un server o un certificato di firma.

lprng_certs Index

Viene utilizzato per creare gli indici per i certificati di firma.

lprng_certs verificare [certificato]

Questo controlla il file del certificato usando Openssl OpenSSL verificare comando.

lprng_certs cifrare file di chiavi

Questo rimuove tutte le informazioni sulla chiave dal file della chiave, crittografa nuovamente le informazioni sulla chiave e
inserisce le informazioni sulla chiave crittografata nel file.

LPRng VERSIONI

Opzione Scopo
directory ssl_ca_path contenente i certificati di firma SSL
ssl_ca_file contenente la CA radice o tutti i certificati di firma SSL
ssl_server_cert file cert per il server
ssl_server_password file contenente la password per il server server
File di certificato client ${HOME}/.lpr/client.crt
${HOME}/.lpr/client.pwd password della chiave privata del certificato del client

AMBIENTE VARIABILI

File certificato client LPR_SSL_FILE
Password della chiave privata del certificato client LPR_SSL_PASSWORD

EXIT STATUS

Vengono restituiti i seguenti valori di uscita:

zero (0) Completato con successo.

non nullo (!=0) Si è verificato un errore.

Usa lprng_certs online utilizzando i servizi onworks.net