ນີ້ແມ່ນຄໍາສັ່ງ cipux_mkcertkeyp ທີ່ສາມາດດໍາເນີນການໄດ້ໃນ OnWorks ຜູ້ໃຫ້ບໍລິການໂຮດຕິ້ງຟຣີໂດຍໃຊ້ຫນຶ່ງໃນຫຼາຍໆບ່ອນເຮັດວຽກອອນໄລນ໌ຂອງພວກເຮົາເຊັ່ນ Ubuntu Online, Fedora Online, Windows online emulator ຫຼື MAC OS online emulator
ໂຄງການ:
NAME
cipux_mkcertkey - script ງ່າຍດາຍເພື່ອສ້າງໃບຢັ້ງຢືນສໍາລັບ stunnel
ເວີຊັ່ນ
3.4.0.0 Version
ສະຫຼຸບສັງລວມ
cipux_mkcertkey
ຕ້ອງການ ການໂຕ້ຖຽງ
ບໍ່ມີ.
ປະຫວັດຄວາມເປັນມາ
ເພື່ອເພີ່ມຄວາມປອດໄພໃຫ້ກັບເຊີບເວີ XML-RPC ຂອງທ່ານທ່ານຄວນສ້າງໃບຢັ້ງຢືນ. ນີ້
script ສະແດງໃຫ້ເຫັນວິທີການງ່າຍດາຍທີ່ຈະເຮັດແນວນັ້ນ. ເຈົ້າຕ້ອງຮັບຜິດຊອບເອງ
ເພື່ອໃຫ້ແນ່ໃຈວ່າທ່ານເຂົ້າໃຈສິ່ງທີ່ທ່ານເຮັດ.
ລາຍລະອຽດ
ສ້າງໃບຢັ້ງຢືນ ແລະກະແຈໃນ /etc/cipux/stunnel.
ການນໍາໃຊ້
cipux_mkcertkey
OPTIONS
ບໍ່ມີ.
CERTIFICATE
ເຊີບເວີ XML-RPC ທີ່ເປີດໃຊ້ SSL ແຕ່ລະອັນຕ້ອງການນຳສະເໜີໃບຢັ້ງຢືນ X.509 ທີ່ຖືກຕ້ອງໃຫ້ກັບໝູ່ເພື່ອນ ແລະ
ມັນຍັງຕ້ອງການລະຫັດສ່ວນຕົວເພື່ອຖອດລະຫັດຂໍ້ມູນທີ່ເຂົ້າມາ. ວິທີທີ່ງ່າຍທີ່ສຸດທີ່ຈະໄດ້ຮັບ a
ໃບຢັ້ງຢືນແລະກະແຈແມ່ນເພື່ອສ້າງພວກມັນດ້ວຍຊຸດ openssl ຟຣີ. ທ່ານສາມາດຊອກຫາເພີ່ມເຕີມ
ຂໍ້ມູນກ່ຽວກັບການສ້າງໃບຢັ້ງຢືນຂ້າງລຸ່ມນີ້. ໃບຢັ້ງຢືນຈະຕ້ອງຢູ່ໃນຮູບແບບ PEM ແລະ
ຕ້ອງໄດ້ຮັບການຈັດຮຽງເລີ່ມຕົ້ນດ້ວຍໃບຢັ້ງຢືນໃນລະດັບສູງສຸດ (root CA)
ສອງສິ່ງທີ່ມີຄວາມສໍາຄັນໃນເວລາສ້າງຄູ່ໃບຢັ້ງຢືນ-ຄີ.
(1) ເນື່ອງຈາກວ່າເຄື່ອງແມ່ຂ່າຍບໍ່ມີວິທີທີ່ຈະໄດ້ຮັບລະຫັດຜ່ານຈາກຜູ້ໃຊ້, ລະຫັດສ່ວນຕົວ
ບໍ່ສາມາດເຂົ້າລະຫັດໄດ້. ເພື່ອສ້າງລະຫັດທີ່ບໍ່ໄດ້ເຂົ້າລະຫັດ, ໃຫ້ເພີ່ມຕົວເລືອກ "-nodes" ເມື່ອແລ່ນ
ຄໍາສັ່ງ req ຈາກຊຸດ openssl.
(2) ລໍາດັບຂອງເນື້ອໃນຂອງໄຟລ໌ .pem ແມ່ນມີຄວາມສໍາຄັນ. ມັນຄວນຈະປະກອບດ້ວຍ
ລະຫັດສ່ວນຕົວທີ່ບໍ່ໄດ້ເຂົ້າລະຫັດໄວ້ກ່ອນ, ຈາກນັ້ນເຊັນໃບຢັ້ງຢືນ (ບໍ່ແມ່ນການຮ້ອງຂໍໃບຢັ້ງຢືນ). ຢູ່ທີ່ນັ້ນ
ຄວນເປັນແຖວຫວ່າງເປົ່າຫຼັງຈາກໃບຢັ້ງຢືນ ແລະລະຫັດສ່ວນຕົວ. ໃບຮັບຮອງຂໍ້ຄວາມທົ່ງພຽງ
ຂໍ້ມູນຕໍ່ທ້າຍຢູ່ດ້ານເທິງຂອງໃບຢັ້ງຢືນການຜະລິດຄວນຈະຖືກຍົກເລີກ. ດັ່ງນັ້ນໄຟລ໌
ຄວນເບິ່ງຄືນີ້:
-----BEGIN ກະແຈສ່ວນຕົວ RSA-----
[ລະຫັດເຂົ້າລະຫັດ]
-----END ກະແຈສ່ວນຕົວ RSA-----
[ເສັ້ນເປົ່າ]
----- ເລີ່ມຕົ້ນໃບຢັ້ງຢືນ-----
[ໃບຢັ້ງຢືນເຂົ້າລະຫັດ]
----- ຈົບໃບຢັ້ງຢືນ-----
[ເສັ້ນເປົ່າ]
ນີ້ສາມາດຖືກເກັບໄວ້ໃນຫນຶ່ງໄຟລ໌ຫຼືສອງໄຟລ໌. ສະຄຣິບນີ້ເກັບຮັກສາໄວ້ໃນໄຟລ໌ທີ່ຈະມີ
ຄວາມຍືດຫຍຸ່ນໃນການນໍາໃຊ້ໃບຢັ້ງຢືນໃນສະຖານທີ່ອື່ນໆ. ໄຟລ໌ນີ້ຈະຖືກສ້າງຂື້ນ:
stunnel-cert.pem
stunnel-key.pem
ທິດສະດີວິທະຍາ
TODO: ຂຽນຄໍາອະທິບາຍໃສ່ຂໍ້ຄວາມ.
"ບໍ່ສາມາດຊອກຫາການຕັ້ງຄ່າໃບຢັ້ງຢືນ: %s"
"ບໍ່ສາມາດຊອກຫາ openssl ທີ່ສາມາດປະຕິບັດໄດ້: %s"
"ໄດເລກະທໍລີທີ່ຈະເກັບຮັກສາໃບຢັ້ງຢືນບໍ່ມີ: %s"
"ໄດເລກະທໍລີທີ່ຈະເກັບຮັກສາໃບຢັ້ງຢືນບໍ່ໄດ້ບັນທຶກ!"
ໄດເລກະທໍລີທີ່ຈະເກັບຮັກສາໃບຢັ້ງຢືນບໍ່ໄດ້ບັນທຶກ!
ຄວນເປັນຕົວຢ່າງ:
drwx-------- 2 ຮາກ 4096 2008-04-17 21:15 /etc/cipux/stunnel
"ບໍ່ສາມາດປະຕິບັດ %s"
"ບໍ່ສາມາດປິດ %s"
"ບໍ່ສາມາດພິມເປັນ STDOUT!"
"%s ບໍ່ຮູ້ຈັກກັບລະບົບ!"
CONFIGURATION
ທຸກຢ່າງ.
ຂຶ້ນກັບ
ໄຟລ໌ Carp CipUX::stat Cwd POSIX Readonly Fatal ສະບັບພາສາອັງກິດ
ຄວາມບໍ່ເຂົ້າກັນໄດ້
ບໍ່ຮູ້ຈັກ.
ໃຊ້ cipux_mkcertkeyp ອອນລາຍໂດຍໃຊ້ບໍລິການ onworks.net