cipux_mkcertkey - מקוון בענן

הפעל את cipux_mkcertkeyp בספק אירוח חינמי של OnWorks באמצעות אובונטו אונליין, פדורה אונליין, אמולטור מקוון של Windows או אמולטור מקוון של MAC OS

זוהי הפקודה cipux_mkcertkeyp שניתן להפעיל בספק האירוח החינמי של OnWorks באמצעות אחת מתחנות העבודה המקוונות המרובות שלנו בחינם כגון Ubuntu Online, Fedora Online, אמולטור המקוון של Windows או אמולטור מקוון של MAC OS

הפעל באובונטו רוץ בפדורה הפעל ב-Windows Sim הפעל ב-MACOS Sim

תָכְנִית:

שֵׁם

cipux_mkcertkey - סקריפט פשוט להפקת תעודה ל-tunnel

גִרְסָה

גרסה 3.4.0.0

תַקצִיר

cipux_mkcertkey

נדרש טיעונים

אין.

תקציר

על מנת להוסיף אבטחה לשרת ה-XML-RPC שלך, עליך ליצור אישור. זֶה
הסקריפט מראה שיטה פשוטה לעשות זאת. אתה צריך לקחת את האחריות לבד
כדי לוודא שאתה מבין מה אתה עושה.

תיאור

יוצר אישור ומפתח ב-/etc/cipux/stunnel.

נוהג

cipux_mkcertkey

אפשרויות

אין.

תעודה

כל שרת XML-RPC מאופשר SSL צריך להציג אישור X.509 תקף לעמית
הוא גם צריך מפתח פרטי כדי לפענח את הנתונים הנכנסים. הדרך הקלה ביותר להשיג א
אישור ומפתח הוא ליצור אותם עם חבילת openssl החינמית. אתה יכול למצוא עוד
מידע על יצירת תעודות למטה. על התעודות להיות בפורמט PEM ו
יש למיין החל מהאישור לרמה הגבוהה ביותר (שורש CA)

שני דברים חשובים בעת יצירת צמדי מפתחות אישור.

(1) מכיוון שלשרת אין דרך להשיג את הסיסמה מהמשתמש, המפתח הפרטי
לא ניתן להצפין. כדי ליצור מפתח לא מוצפן הוסף את האפשרות "-nodes" בעת הפעלה
הפקודה req מהערכת openssl.

(2) יש חשיבות גם לסדר התוכן של קובץ ה-.pem. זה צריך להכיל את
מפתח פרטי לא מוצפן תחילה, ולאחר מכן אישור חתום (לא בקשת אישור). שם
צריך להיות גם שורות ריקות אחרי האישור והמפתח הפרטי. תעודת טקסט פשוט
יש למחוק את המידע המצורף בחלק העליון של האישור שנוצר. אז הקובץ
צריך להיראות כך:

----- BIGIN RSA PRIVATE KEY -----
[מפתח מקודד]
----- סיום RSA פרטית KEY -----
[שורה ריקה]
----- להתחיל הסמכה -----
[אישור מקודד]
----- סוף הסמכה -----
[שורה ריקה]

זה יכול להיות מאוחסן בקובץ אחד או בשני קבצים. סקריפט זה מאחסן את ה-in to קבצים שיש
הגמישות להשתמש בתעודה במקומות אחרים. זה לקבצים ייווצר:

stunnel-cert.pem
stunnel-key.pem

דיאגנוסטיקה

TODO: כתוב הסברים להודעות.

"לא מוצא את תצורת האישור: %s"
"לא ניתן למצוא קובץ הפעלה openssl: %s"
"הספרייה לאחסון אישורים לא קיימת: %s"
"ספרייה לאחסון אישורים אינה שמירה!..."
ספרייה לאחסון אישורים אינה שמירה!
צריך להיות למשל:
drwx------ 2 root root 4096 2008-04-17 21:15 /etc/cipux/stunnel

"לא ניתן לבצע את %s"
"לא ניתן לסגור את %s"
"לא ניתן להדפיס ל-STDOUT!"
"%s לא ידוע למערכת!"

תְצוּרָה

לעשות.

תלות

Carp CipUX File::stat Cwd POSIX קריאה קטלנית גרסה אנגלית

אי התאמה

לא ידוע.

השתמש ב-cipux_mkcertkeyp באינטרנט באמצעות שירותי onworks.net