ນີ້ແມ່ນຄໍາສັ່ງ lprng_certs ທີ່ສາມາດດໍາເນີນການໄດ້ໃນ OnWorks ຜູ້ໃຫ້ບໍລິການໂຮດຕິ້ງຟຣີໂດຍໃຊ້ຫນຶ່ງໃນຫຼາຍໆບ່ອນເຮັດວຽກອອນໄລນ໌ຂອງພວກເຮົາເຊັ່ນ Ubuntu Online, Fedora Online, Windows online emulator ຫຼື MAC OS online emulator
ໂຄງການ:
NAME
lprng_certs - ການຄຸ້ມຄອງໃບຢັ້ງຢືນ SSL lprng
ສະຫຼຸບສັງລວມ
lprng_certs ທາງເລືອກ
ຕົວເລືອກ:
init - ສ້າງໂຄງສ້າງໄດເລກະທໍລີ
newca - make new root CA
defaults - ກໍານົດຄ່າເລີ່ມຕົ້ນໃຫມ່ສໍາລັບໃບຢັ້ງຢືນ
gen - ສ້າງຜູ້ໃຊ້, ເຊີບເວີ, ຫຼືໃບຢັ້ງຢືນການເຊັນ
index [dir] - index cert files
verify [cert] - ຢືນຢັນໄຟລ໌ຢັ້ງຢືນ
ເຂົ້າລະຫັດໄຟລ໌ຄີ
- ຕັ້ງຫຼືປ່ຽນລະຫັດຜ່ານ keyfile
ລາຍລະອຽດ
ໄດ້ lprng_certs ໂຄງການຖືກໃຊ້ເພື່ອຈັດການໃບຢັ້ງຢືນ SSL ສໍາລັບຊອບແວ LPRng. ຢູ່ທີ່ນັ້ນ
ໂຄງສ້າງໃບຢັ້ງຢືນ SSL ປະກອບດ້ວຍລໍາດັບຊັ້ນຂອງໃບຢັ້ງຢືນ. ຊອບແວ LPRng
ສົມມຸດວ່າປະເພດຕໍ່ໄປນີ້ຂອງໃບຢັ້ງຢືນຈະຖືກນໍາໃຊ້:
CA ຫຼືຮາກ
ລະດັບສູງສຸດ ຫຼືໃບຢັ້ງຢືນການເຊັນດ້ວຍຕົນເອງ.
ການເຊັນ
ໃບຢັ້ງຢືນທີ່ສາມາດໃຊ້ເພື່ອເຊັນໃບຢັ້ງຢືນອື່ນໆ. ນີ້ແມ່ນການລົງນາມໂດຍ
root CA ຫຼືໃບຢັ້ງຢືນການລົງນາມອື່ນ.
user ໃບຢັ້ງຢືນທີ່ໃຊ້ໂດຍຜູ້ໃຊ້ເພື່ອລະບຸຕົວຕົນຂອງເຄື່ອງແມ່ຂ່າຍ lpd.
server ໃບຮັບຮອງທີ່ໃຊ້ໂດຍ lpd ເຊີບເວີເພື່ອລະບຸຕົວຕົນໃຫ້ກັບຜູ້ໃຊ້ ຫຼືຜູ້ອື່ນ
lpd ເຊີຟເວີ
ລົງນາມ ໃບຢັ້ງຢືນການ
ໃບຢັ້ງຢືນການເຊັນທັງໝົດ, ລວມທັງໃບຢັ້ງຢືນຮາກ (root CA),
/etc/lprng/ssl.ca/ca.crt, ຢູ່ໃນໄດເລກະທໍລີດຽວກັນກັບໄຟລ໌ CA ຮາກ. ສະລັບກັນ, ທັງຫມົດ
ຂອງໃບຢັ້ງຢືນການລົງນາມສາມາດ concatenated ແລະໃສ່ເຂົ້າໄປໃນເອກະສານດຽວ, ເຊິ່ງໂດຍສົນທິສັນຍາ
ຖືວ່າມີຊື່ດຽວກັນກັບໄຟລ໌ CA ຮາກ, /etc/lprng/ssl.ca/ca.crt. ໄດ້
ssl_ca_file, ssl_ca_path, ແລະ ssl_ca_key printcap ແລະຕົວເລືອກການຕັ້ງຄ່າສາມາດຖືກນໍາໃຊ້ເພື່ອ
ລະບຸສະຖານທີ່ຂອງໄຟລ໌ CA ຮາກ, ໄດເລກະທໍລີທີ່ມີໃບຢັ້ງຢືນການລົງນາມ
ໄຟລ໌, ແລະໄຟລ໌ລະຫັດສ່ວນຕົວສໍາລັບໄຟລ໌ CA ຮາກຕາມລໍາດັບ.
ໃບຮັບຮອງຮາກ (ໄຟລ໌ CA ຮາກ) /etc/lprng/ssl.ca/ca.crt ມີໄຟລ໌ກະແຈສ່ວນຕົວ.
/etc/lprng/ssl.ca/ca.key ເຊັ່ນດຽວກັນ. ໂດຍສົນທິສັນຍາ, ກະແຈສ່ວນຕົວສໍາລັບການລົງນາມອື່ນໆ
ໄຟລ໌ໃບຢັ້ງຢືນຖືກເກັບໄວ້ໃນໄຟລ໌ໃບຢັ້ງຢືນ.
ຊອບແວ OpenSSL ຮຽກຮ້ອງໃຫ້ໄດເລກະທໍລີນີ້ຍັງມີຊຸດຂອງໄຟລ໌ hash ເຊິ່ງ
ໃນຄວາມເປັນຈິງ, ມີການເຊື່ອມຕໍ່ກັບໄຟລ໌ເຫຼົ່ານີ້.
ໂດຍຄ່າເລີ່ມຕົ້ນ, ໃບຢັ້ງຢືນການລົງນາມທັງໝົດແມ່ນຖືວ່າຢູ່ໃນໄດເລກະທໍລີດຽວກັນກັບຮາກ
ໃບຢັ້ງຢືນ.
Server ໃບຢັ້ງຢືນການ
ໃບຢັ້ງຢືນການນໍາໃຊ້ໂດຍ lpd ເຊີບເວີຖືກເກັບໄວ້ໃນໄດເລກະທໍລີອື່ນ. ໄຟລ໌ເຫຼົ່ານີ້ບໍ່
ຈໍາເປັນຕ້ອງມີການເຊື່ອມຕໍ່ hash ກັບພວກເຂົາ. ໂດຍສົນທິສັນຍາ, ກະແຈສ່ວນຕົວສໍາລັບໃບຢັ້ງຢືນເຫຼົ່ານີ້
ໄຟລ໌ຖືກເກັບໄວ້ໃນໄຟລ໌ໃບຢັ້ງຢືນ. ໄຟລ໌ໃບຢັ້ງຢືນເຊີບເວີແມ່ນລະບຸໂດຍ
ssl_server_cert ແລະມີມູນຄ່າເລີ່ມຕົ້ນ /etc/lprng/ssl.server/server.crt. ໄຟລ໌ນີ້
ມີໃບຮັບຮອງ ແລະກະແຈສ່ວນຕົວ. ໄຟລ໌ລະຫັດຜ່ານໃບຢັ້ງຢືນເຊີບເວີແມ່ນລະບຸໂດຍ
ໄດ້ ssl_server_password ທາງເລືອກທີ່ມີຄ່າເລີ່ມຕົ້ນ
ແລະມີລະຫັດຜ່ານທີ່ໃຊ້ເພື່ອຖອດລະຫັດລະຫັດສ່ວນຕົວຂອງເຄື່ອງແມ່ຂ່າຍແລະໃຊ້ມັນສໍາລັບ
ການຢືນຢັນ. ໄຟລ໌ທີ່ສໍາຄັນນີ້ຄວນຈະຖືກອ່ານໂດຍ lpd server
ຜູ້ໃຊ້ ໃບຢັ້ງຢືນການ
ໃບຢັ້ງຢືນທີ່ໃຊ້ໂດຍຜູ້ໃຊ້ຈະຖືກເກັບໄວ້ໃນໄດເລກະທໍລີແຍກຕ່າງຫາກຢູ່ໃນເຮືອນຂອງຜູ້ໃຊ້
ໄດເລກະທໍລີ. ໂດຍສົນທິສັນຍາ, ລະຫັດສ່ວນຕົວສໍາລັບໄຟລ໌ໃບຢັ້ງຢືນເຫຼົ່ານີ້ຖືກເກັບໄວ້ໃນ
ໄຟລ໌ໃບຢັ້ງຢືນ.
ໄຟລ໌ໃບຢັ້ງຢືນຜູ້ໃຊ້ແມ່ນລະບຸໂດຍ LPR_SSL_FILE ສະພາບແວດລ້ອມປ່ຽນແປງ, ຖ້າບໍ່ດັ່ງນັ້ນ
ໄດ້ ${HOME}/.lpr/client.crt ຖືກນໍາໃຊ້. ລະຫັດຜ່ານແມ່ນໄດ້ຮັບເອົາຈາກໄຟລ໌ທີ່ລະບຸໄວ້ໂດຍ
LPR_SSL_PASSWORD ສະພາບແວດລ້ອມປ່ຽນແປງ, ຖ້າບໍ່ດັ່ງນັ້ນ ${HOME}/.lpr/client.pwd ໄຟລ໌ຖືກອ່ານ.
ການ ນຳ ໃຊ້ LPRNG_CERTS
ການຈັດຕັ້ງຂອງໃບຢັ້ງຢືນ SSL ທີ່ໃຊ້ໂດຍ LPRng ແມ່ນຄ້າຍຄືກັນກັບທີ່ອື່ນໆໃຊ້
ໂຄງການເຊັ່ນ: Apache mod_ssl ສະຫນັບສະຫນູນ. ໄດ້ lprng_certs ໂຄງການຖືກນໍາໃຊ້ເພື່ອສ້າງ
ໂຄງສ້າງໄດເລກະທໍລີ, ສ້າງໃບຢັ້ງຢືນສໍາລັບຮາກ CA, ເຊັນຊື່, ຜູ້ໃຊ້ແລະເຄື່ອງແມ່ຂ່າຍ.
ເພື່ອເຮັດໃຫ້ການຈັດການງ່າຍດາຍ, ສະຫນັບສະຫນູນດັ່ງຕໍ່ໄປນີ້ແມ່ນສະຫນອງໃຫ້.
lprng_certs ໃນມັນ
ຄໍາສັ່ງນີ້ສ້າງໄດເລກະທໍລີທີ່ໃຊ້ໂດຍເຄື່ອງແມ່ຂ່າຍ lpd. ມັນເປັນປະໂຫຍດໃນເວລາທີ່ຕັ້ງ
ໃຫມ່ lpd server
lprng_certs ນິວຄາ
ຄໍາສັ່ງນີ້ສ້າງໃບຢັ້ງຢືນການເຊັນດ້ວຍຕົນເອງ, ເຫມາະສົມສໍາລັບການນໍາໃຊ້ເປັນໃບຢັ້ງຢືນຮາກ CA.
ມັນຍັງຕັ້ງຄ່າຊຸດຂອງຄ່າເລີ່ມຕົ້ນສໍາລັບການສ້າງໃບຢັ້ງຢືນອື່ນໆ.
lprng_certs ຄ່າເລີ່ມຕົ້ນ
ຄໍາສັ່ງນີ້ຖືກນໍາໃຊ້ເພື່ອແກ້ໄຂຊຸດຂອງຄ່າເລີ່ມຕົ້ນ.
ຄ່າເລີ່ມຕົ້ນແມ່ນລະບຸໄວ້ ແລະຄວນຈະເປັນການອະທິບາຍດ້ວຍຕົນເອງ, ຍົກເວັ້ນຄ່າຂອງ
ຂຽນ ໃບຮັບຮອງ. ໂດຍຄ່າເລີ່ມຕົ້ນ, ຮາກ CA ສາມາດຖືກນໍາໃຊ້ເພື່ອເຊັນໃບຢັ້ງຢືນ. ຢ່າງໃດກໍ່ຕາມ, ກ
ໃບຢັ້ງຢືນການເຊັນສາມາດຖືກນໍາໃຊ້ເຊັ່ນດຽວກັນ. ນີ້ອະນຸຍາດໃຫ້ມອບສິດອໍານາດການລົງນາມ
ໂດຍບໍ່ມີການປະນີປະນອມຄວາມປອດໄພຂອງຮາກ CA.
lprng_certs gen
ອັນນີ້ແມ່ນໃຊ້ເພື່ອສ້າງຜູ້ໃຊ້, ເຊີບເວີ, ຫຼືໃບຢັ້ງຢືນການເຊັນ.
lprng_certs ດັດຊະນີ
ນີ້ຖືກນໍາໃຊ້ເພື່ອສ້າງດັດສະນີສໍາລັບໃບຢັ້ງຢືນການລົງນາມ.
lprng_certs ກວດສອບ [ໃບຢັ້ງຢືນ]
ນີ້ກວດເບິ່ງໄຟລ໌ໃບຢັ້ງຢືນໂດຍໃຊ້ Openssl opensl ກວດສອບ ຄໍາສັ່ງ.
lprng_certs ການເຂົ້າລະຫັດ ໄຟລ໌ຄີ
ນີ້ເອົາຂໍ້ມູນທີ່ສໍາຄັນທັງຫມົດອອກຈາກໄຟລ໌ທີ່ສໍາຄັນ, reencrypts ຂໍ້ມູນທີ່ສໍາຄັນ, ແລະ
the puts the encrypted key information in the file.
LPRng OPTIONS
ຈຸດປະສົງທາງເລືອກ
ssl_ca_path directory ຖືໃບຢັ້ງຢືນການເຊັນ SSL
ໄຟລ໌ ssl_ca_file ຖືຮາກ CA ຫຼືໃບຢັ້ງຢືນການເຊັນ SSL ທັງໝົດ
ssl_server_cert ໄຟລ໌ໃບຢັ້ງຢືນສໍາລັບເຄື່ອງແມ່ຂ່າຍ
ssl_server_password ໄຟລ໌ທີ່ມີລະຫັດຜ່ານສໍາລັບເຄື່ອງແມ່ຂ່າຍຂອງເຄື່ອງແມ່ຂ່າຍ
${HOME}/.lpr/client.crt ໄຟລ໌ໃບຢັ້ງຢືນລູກຄ້າ
${HOME}/.lpr/client.pwd ໃບຢັ້ງຢືນລູກຄ້າ ລະຫັດຜ່ານລະຫັດສ່ວນຕົວ
ENVIRONMENT ຄວາມຮັບຜິດຊອບ
ໄຟລ໌ໃບຢັ້ງຢືນລູກຄ້າ LPR_SSL_FILE
ໃບຢັ້ງຢືນລູກຄ້າ LPR_SSL_PASSWORD ລະຫັດຜ່ານລະຫັດສ່ວນຕົວ
ອອກ STATUS
ຄ່າທາງອອກຕໍ່ໄປນີ້ຖືກສົ່ງຄືນ:
ສູນ (0) ສຳເລັດຜົນ.
ບໍ່ແມ່ນສູນ (!=0) ເກີດຄວາມຜິດພາດ.
ໃຊ້ lprng_certs ອອນໄລນ໌ໂດຍໃຊ້ບໍລິການ onworks.net
