זוהי הפקודה cipux_mkcertkeyp שניתן להפעיל בספק האירוח החינמי של OnWorks באמצעות אחת מתחנות העבודה המקוונות המרובות שלנו בחינם כגון Ubuntu Online, Fedora Online, אמולטור המקוון של Windows או אמולטור מקוון של MAC OS
תָכְנִית:
שֵׁם
cipux_mkcertkey - סקריפט פשוט להפקת תעודה ל-tunnel
גִרְסָה
גרסה 3.4.0.0
תַקצִיר
cipux_mkcertkey
נדרש טיעונים
אין.
תקציר
על מנת להוסיף אבטחה לשרת ה-XML-RPC שלך, עליך ליצור אישור. זֶה
הסקריפט מראה שיטה פשוטה לעשות זאת. אתה צריך לקחת את האחריות לבד
כדי לוודא שאתה מבין מה אתה עושה.
תיאור
יוצר אישור ומפתח ב-/etc/cipux/stunnel.
נוהג
cipux_mkcertkey
אפשרויות
אין.
תעודה
כל שרת XML-RPC מאופשר SSL צריך להציג אישור X.509 תקף לעמית
הוא גם צריך מפתח פרטי כדי לפענח את הנתונים הנכנסים. הדרך הקלה ביותר להשיג א
אישור ומפתח הוא ליצור אותם עם חבילת openssl החינמית. אתה יכול למצוא עוד
מידע על יצירת תעודות למטה. על התעודות להיות בפורמט PEM ו
יש למיין החל מהאישור לרמה הגבוהה ביותר (שורש CA)
שני דברים חשובים בעת יצירת צמדי מפתחות אישור.
(1) מכיוון שלשרת אין דרך להשיג את הסיסמה מהמשתמש, המפתח הפרטי
לא ניתן להצפין. כדי ליצור מפתח לא מוצפן הוסף את האפשרות "-nodes" בעת הפעלה
הפקודה req מהערכת openssl.
(2) יש חשיבות גם לסדר התוכן של קובץ ה-.pem. זה צריך להכיל את
מפתח פרטי לא מוצפן תחילה, ולאחר מכן אישור חתום (לא בקשת אישור). שם
צריך להיות גם שורות ריקות אחרי האישור והמפתח הפרטי. תעודת טקסט פשוט
יש למחוק את המידע המצורף בחלק העליון של האישור שנוצר. אז הקובץ
צריך להיראות כך:
----- BIGIN RSA PRIVATE KEY -----
[מפתח מקודד]
----- סיום RSA פרטית KEY -----
[שורה ריקה]
----- להתחיל הסמכה -----
[אישור מקודד]
----- סוף הסמכה -----
[שורה ריקה]
זה יכול להיות מאוחסן בקובץ אחד או בשני קבצים. סקריפט זה מאחסן את ה-in to קבצים שיש
הגמישות להשתמש בתעודה במקומות אחרים. זה לקבצים ייווצר:
stunnel-cert.pem
stunnel-key.pem
דיאגנוסטיקה
TODO: כתוב הסברים להודעות.
"לא מוצא את תצורת האישור: %s"
"לא ניתן למצוא קובץ הפעלה openssl: %s"
"הספרייה לאחסון אישורים לא קיימת: %s"
"ספרייה לאחסון אישורים אינה שמירה!..."
ספרייה לאחסון אישורים אינה שמירה!
צריך להיות למשל:
drwx------ 2 root root 4096 2008-04-17 21:15 /etc/cipux/stunnel
"לא ניתן לבצע את %s"
"לא ניתן לסגור את %s"
"לא ניתן להדפיס ל-STDOUT!"
"%s לא ידוע למערכת!"
תְצוּרָה
לעשות.
תלות
Carp CipUX File::stat Cwd POSIX קריאה קטלנית גרסה אנגלית
אי התאמה
לא ידוע.
השתמש ב-cipux_mkcertkeyp באינטרנט באמצעות שירותי onworks.net