ນີ້ແມ່ນຄໍາສັ່ງ dacskey ທີ່ສາມາດດໍາເນີນການໄດ້ໃນ OnWorks ຜູ້ໃຫ້ບໍລິການໂຮດຕິ້ງຟຣີໂດຍໃຊ້ຫນຶ່ງໃນຫຼາຍສະຖານີເຮັດວຽກອອນໄລນ໌ຂອງພວກເຮົາເຊັ່ນ Ubuntu Online, Fedora Online, Windows online emulator ຫຼື MAC OS online emulator
ໂຄງການ:
NAME
dacskey - ສ້າງລະຫັດການເຂົ້າລະຫັດສໍາລັບ DACs
ສະຫຼຸບສັງລວມ
dacskey [dacsoptions[1]]
[- ກວດສອບ | -gen | - ສ່ວນຕົວ | -ສ່ວນຕົວ | - ຮ້ານອາຫານ | - ສາທາລະນະ]
[-p | -pf passphrase-file] [-pem] [-vfs] [-rsa_key_bits ຈໍານວນ] [--] ໄຟລ໌ຄີ
ລາຍລະອຽດ
ໂຄງການນີ້ແມ່ນສ່ວນຫນຶ່ງຂອງ DACs ກ່ຽວກັບ.
ໄດ້ dacskey ຜົນປະໂຫຍດສ້າງລະຫັດການເຂົ້າລະຫັດສໍາລັບ DACs ທີ່ມີສຽງ cryptographically.
ລະຫັດຖືກສະແດງຢູ່ພາຍນອກເປັນເອກະສານ XML ທີ່ເອີ້ນວ່າ keyfile. ໂຄງການຍັງສາມາດ
ກວດສອບໄຟລ໌ຄີ ຫຼືສະແດງລະຫັດ.
ຄີຖືກສ້າງຂື້ນເພື່ອຢ່າງຫນ້ອຍສາມຈຸດປະສົງທີ່ແຕກຕ່າງກັນ, ເຖິງແມ່ນວ່າທຸກໆ keyfile ມີ
ຮູບແບບດຽວກັນ:
·ກະແຈທີ່ແບ່ງປັນໂດຍບັນດາອຳນາດການປົກຄອງພາຍໃນອັນດຽວກັນ DACs ສະຫະພັນ,
ລະບຸໂດຍລາຍການໄຟລ໌ virtual federation_keys. ມັນແມ່ນໂດຍຜ່ານການເຫຼົ່ານີ້
ກະແຈ "master" ທີ່ເຂດອຳນາດໃດນຶ່ງສາມາດຖອດລະຫັດ ແລະກວດສອບຂໍ້ມູນປະຈຳຕົວໄດ້
ສ້າງຕັ້ງຂື້ນໂດຍສິດອຳນາດອື່ນໆພາຍໃນສະຫະພັນດຽວກັນຢ່າງວ່ອງໄວ ແລະ ໂດຍບໍ່ມີການໃດໆ
ການສື່ສານເພີ່ມເຕີມ. ກະແຈເຫຼົ່ານີ້ຖືກສ້າງຂື້ນໃນເບື້ອງຕົ້ນໂດຍການກໍານົດ
ຜູ້ບໍລິຫານສະຫະພັນໃນເວລາທີ່ສະຫະພັນໄດ້ຖືກສ້າງຕັ້ງຂື້ນ. ກະແຈເຫຼົ່ານີ້ສາມາດເປັນ
ສ້າງຂຶ້ນຢູ່ໃນເຂດອຳນາດໃດນຶ່ງພາຍໃນສະຫະພັນ.
ໂດຍວິທີທາງການ, ກະແຈໃຫມ່ຄວນຈະຖືກສ້າງຂື້ນໃນໄລຍະເວລາປົກກະຕິແລະທຸກຄັ້ງທີ່ຮັບປະກັນ
ເພື່ອຮັກສາຄວາມປອດໄພ, ເຊັ່ນ: ເມື່ອອໍານາດຕັດສິນອອກຈາກສະຫະພັນຫຼືຖ້າກະແຈ
ອາດຈະໄດ້ຮັບການຫຼຸດຜ່ອນ. ເມື່ອອຳນາດການປົກຄອງເຂົ້າຮ່ວມສະຫະພັນ, ມັນຕ້ອງໄດ້ຮັບ a
ສຳເນົາກະແຈປັດຈຸບັນ. ໃນປັດຈຸບັນບໍ່ມີການສະຫນັບສະຫນູນການຄຸ້ມຄອງລະຫັດອັດຕະໂນມັດ;
ຜູ້ບໍລິຫານຕ້ອງແຈກຢາຍກະແຈເຫຼົ່ານີ້ໃຫ້ກັບທຸກເຂດອຳນາດຂອງຊ່ອງທີ່ປອດໄພ
ທຸກຄັ້ງທີ່ເຂົາເຈົ້າມີການປ່ຽນແປງ. ນອກຈາກການນໍາໃຊ້ບາງວິທີການເຂົ້າລະຫັດເພື່ອຮັບປະກັນກະແຈ
ຮັກສາໄວ້ເປັນສ່ວນຕົວໃນລະຫວ່າງການແຈກຢາຍ, ລະມັດລະວັງບໍ່ໃຫ້ທໍາລາຍເອກະສານ XML (ເຊັ່ນ:
ໂດຍຜ່ານການແບ່ງເສັ້ນຫຼືຕັດອອກ).
·ກະແຈທີ່ຖືກນໍາໃຊ້ໂດຍສິດອໍານາດສໍາລັບຈຸດປະສົງຂອງຕົນເອງ, ກໍານົດໂດຍ virtual
filestore ລາຍການປະເພດ jurisdiction_keys. ກະແຈເຫຼົ່ານີ້ຖືກຮັກສາໄວ້ເປັນສ່ວນຕົວໃນຂອບເຂດສິດອຳນາດ
(ພວກມັນບໍ່ໄດ້ຖືກແບ່ງປັນກັບອຳນາດສານອື່ນໆ) ແລະຖືກສ້າງຂື້ນຕາມປົກກະຕິ
ສິດອຳນາດ. ກະແຈເຫຼົ່ານີ້ຄວນຖືກສ້າງໃໝ່ເປັນໄລຍະເພື່ອຄວາມປອດໄພປົກກະຕິ
ມາດຕະການ.
· ກະແຈທີ່ໃຊ້ໂດຍ ກ DACs ຄໍາຮ້ອງສະຫມັກຢູ່ໃນອໍານາດພິເສດສໍາລັບຕົນເອງ
ຈຸດປະສົງ (dacsgrid(1)[2], ສໍາລັບການຍົກຕົວຢ່າງ). ກະແຈເຫຼົ່ານີ້ຄວນຖືກສ້າງໃໝ່
ແຕ່ລະໄລຍະ, ແຕ່ໃຫ້ເອົາໃຈໃສ່ຮັກສາກະແຈເກົ່າໄວ້ເພື່ອໃຫ້ເຂົາເຈົ້າສາມາດນຳໃຊ້ໄດ້
ການຖອດລະຫັດກ່ອນທີ່ຂໍ້ມູນຈະຖືກເຂົ້າລະຫັດຄືນໃໝ່ໂດຍໃຊ້ກະແຈໃໝ່.
ໂຄງການປົກກະຕິໃຊ້ OpenSSL's ssl(3)[3] ຫໍສະຫມຸດເພື່ອໄດ້ຮັບຄຸນນະພາບສູງ Random
ວັດສະດຸ. ໃນບາງສະຖານະການ, ຜູ້ບໍລິຫານທີ່ມີປະສົບການອາດຈະຊອກຫາ -p ແລະ -pf
ທາງເລືອກທີ່ເປັນປະໂຫຍດ; ຄົນອື່ນຄວນຫຼີກເວັ້ນພວກເຂົາ, ຢ່າງໃດກໍຕາມ.
ເມື່ອກະແຈຖືກສ້າງ, ຜົນຜະລິດຈະຖືກຂຽນໃສ່ ໄຟລ໌ຄີ, ເຊິ່ງແມ່ນສ້າງຂຶ້ນຫຼື
ຖືກຕັດອອກ. ໃນສະພາບການນີ້, ໄຟລ໌ຄີ ຕ້ອງເປັນຊື່ເສັ້ນທາງ. ເວັ້ນເສຍແຕ່ວ່າຂຽນໂດຍກົງໃສ່ບ່ອນໃດ
federation_keys (ຫຼື jurisdiction_keys) ຈຸດ, ໄຟລ໌ຄີ ຕ້ອງໄດ້ຮັບການຄັດລອກຢູ່ທີ່ນັ້ນ.
ສົມມຸດວ່າໄຟລ໌ການຕັ້ງຄ່າເວັບໄຊທ໌ເລີ່ມຕົ້ນ (conf/site.conf-std, ເຊິ່ງຕັ້ງ
ສະຖານທີ່ເລີ່ມຕົ້ນສໍາລັບໄຟລ໌ເຫຼົ່ານີ້) ໄດ້ຖືກຕິດຕັ້ງ:
% dacskey -u mysite.example.com -q fkeys
% ຕິດຕັ້ງ -o root -g www -m 0640 fkeys \
/usr/local/dacs/federations/example.com/federation_keyfile
% dacskey -u mysite.example.com -q jkeys
% ຕິດຕັ້ງ -o root -g www -m 0640 jkeys \
/usr/local/dacs/federations/example.com/mysite/jurisdiction_keyfile
ເຈົ້າຂອງ, ກຸ່ມ, ແລະຮູບແບບການມອບຫມາຍໃຫ້ໄຟລ໌ເຫຼົ່ານີ້ໃນຕົວຢ່າງນີ້ແມ່ນປົກກະຕິແຕ່ແມ່ນ
ພຽງແຕ່ຄໍາແນະນໍາ.
ຄວາມປອດໄພ
ໄຟລ໌ກະແຈທີ່ສ້າງຂຶ້ນໂດຍຄຳສັ່ງນີ້ຕ້ອງສາມາດເຂົ້າເຖິງໄດ້ (ສາມາດອ່ານໄດ້ ແລະຂຽນໄດ້) ພຽງແຕ່ by
DACs ການບໍລິການເວັບໄຊຕ໌ແລະ DACs ຜູ້ບໍລິຫານ. ມັນຕ້ອງໄດ້ຮັບການເກັບຮັກສາໄວ້ unreadable ແລະ
ບໍ່ສາມາດຂຽນໄດ້ໂດຍຄົນອື່ນທັງຫມົດ.
ເມື່ອບໍ່ສ້າງລະຫັດ, ຕາມຄ່າເລີ່ມຕົ້ນ ໄຟລ໌ຄີ ເປັນຊື່ເສັ້ນທາງ. ຖ້າ -vfs ທຸງຊາດຖືກມອບໃຫ້,
ຫຼັງຈາກນັ້ນ ໄຟລ໌ຄີ ເປັນ DACs URI, ປະເພດລາຍການ, ຫຼືຊື່ເສັ້ນທາງຢ່າງແທ້ຈິງ.
OPTIONS
ນອກ ເໜືອ ຈາກມາດຕະຖານ dacsoptions[1], dacskey ຮັບຮູ້ທາງເລືອກເຫຼົ່ານີ້:
-gen
ສ້າງລະຫັດໃຫມ່. ນີ້ແມ່ນການດຳເນີນການເລີ່ມຕົ້ນ.
- ກວດສອບ
ຢັ້ງຢືນ ໄຟລ໌ຄີ, ໄຟລ໌ຄີທີ່ມີຢູ່ແລ້ວ. ໄດ້ ໄຟລ໌ຄີ ສະແດງອອກເປັນ vfs-ref ຫຼື an
ຊື່ໄຟລ໌ຢ່າງແທ້ຈິງ (ເບິ່ງ dacs.conf(5)[4]).
- ສ່ວນຕົວ
-ສ່ວນຕົວ
ພິມລະຫັດສ່ວນຕົວທີ່ພົບເຫັນຢູ່ໃນ ໄຟລ໌ຄີ, keyfile ທີ່ມີຢູ່ແລ້ວ, ເພື່ອ stdout. ເອກະຊົນ
ທີ່ ສຳ ຄັນແມ່ນ ບໍ່ ເຂົ້າລະຫັດ. ຖ້າ -pem ທຸງແມ່ນປະຈຸບັນ, ຮູບແບບ PEM ຖືກນໍາໃຊ້, ຖ້າບໍ່ດັ່ງນັ້ນ
ໄດ້ DACs ການເຂົ້າລະຫັດ base-64 ຖືກໃຊ້ (ອັນສຸດທ້າຍແມ່ນໃຊ້ເມື່ອກະແຈປະກົດຢູ່ໃນ XML
ຄຸນຄ່າຄຸນສົມບັດ).
- ຮ້ານອາຫານ
- ສາທາລະນະ
ພິມລະຫັດສາທາລະນະທີ່ພົບເຫັນຢູ່ໃນ ໄຟລ໌ຄີ, keyfile ທີ່ມີຢູ່ແລ້ວ, ເພື່ອ stdout. ຖ້າ -pem
ທຸງແມ່ນປະຈຸບັນ, ຮູບແບບ PEM ຖືກນໍາໃຊ້, ຖ້າບໍ່ດັ່ງນັ້ນ DACs ການເຂົ້າລະຫັດ base-64 ຖືກນໍາໃຊ້
(ອັນສຸດທ້າຍແມ່ນໃຊ້ເມື່ອກະແຈປະກົດຢູ່ໃນຄ່າຄຸນລັກສະນະ XML).
-p
ແທນທີ່ຈະໃຊ້ແຫຼ່ງເລີ່ມຕົ້ນສໍາລັບການສ້າງສະຕຣິງແບບສຸ່ມ, ມາຈາກການສຸ່ມ
ສະຕຣິງຈາກວັດສະດຸທີ່ອ່ານຈາກວັດສະດຸປ້ອນມາດຕະຖານ. ຜູ້ໃຊ້ໄດ້ຖືກເຕືອນສໍາລັບການປ້ອນຂໍ້ມູນ.
ທາງເລືອກນີ້ບໍ່ຄວນຖືກນໍາໃຊ້ພາຍໃຕ້ສະຖານະການປົກກະຕິ.
-pem
ເມື່ອພິມລະຫັດ, ໃຊ້ຮູບແບບ PEM.
-pf passphrase-file
ແທນທີ່ຈະໃຊ້ແຫຼ່ງເລີ່ມຕົ້ນສໍາລັບການສ້າງສະຕຣິງແບບສຸ່ມ, ມາຈາກການສຸ່ມ
ຊ່ອຍແນ່ຈາກວັດສະດຸທີ່ອ່ານຈາກ passphrase-file. ຖ້າການໂຕ້ຖຽງຊື່ໄຟລ໌ແມ່ນ "-", ໄດ້
ການປ້ອນຂໍ້ມູນມາດຕະຖານຖືກອ່ານ. ທາງເລືອກນີ້ບໍ່ຄວນຖືກນໍາໃຊ້ພາຍໃຕ້ສະຖານະການປົກກະຕິ.
-rsa_key_bits ຈໍານວນ
ນີ້ລະບຸຄວາມຍາວຂອງໂມດູລ RSA, ເປັນບິດ, ທີ່ໃຊ້ສໍາລັບກະແຈບໍ່ສົມມາດ
ລຸ້ນ. ໃຊ້ເປັນ num ການໂຕ້ຖຽງກັບ RSA_generate_key(3)[5], ມູນຄ່າຕ້ອງພໍໃຈ
ຂໍ້ຈໍາກັດຂອງຫນ້າທີ່.
--
ການໂຕ້ຖຽງນີ້ຊີ້ໃຫ້ເຫັນຈຸດສິ້ນສຸດຂອງທຸງຊາດຢ່າງຊັດເຈນ.
ທິດສະດີວິທະຍາ
ໂປຣແກຣມອອກຈາກ 0 ຖ້າທຸກຢ່າງດີ, 1 ຖ້າມີຂໍ້ຜິດພາດເກີດຂຶ້ນ.
ໃຊ້ dacskey ອອນໄລນ໌ໂດຍໃຊ້ບໍລິການ onworks.net
