Ini ialah arahan c_rehashssl yang boleh dijalankan dalam penyedia pengehosan percuma OnWorks menggunakan salah satu daripada berbilang stesen kerja dalam talian percuma kami seperti Ubuntu Online, Fedora Online, emulator dalam talian Windows atau emulator dalam talian MAC OS
JADUAL:
NAMA
c_rehash - Buat pautan simbolik ke fail yang dinamakan oleh nilai cincang
SINOPSIS
c_rehash [-tua] [-h] [-n] [-v] [ direktori...]
DESCRIPTION
c_rehash mengimbas direktori dan mengira nilai cincang setiap ".pem", ".crt", ".cer", atau
Fail ".crl" dalam senarai direktori yang ditentukan dan mencipta pautan simbolik untuk setiap fail,
di mana nama pautan ialah nilai cincang. (Jika platform tidak menyokong simbolik
pautan, salinan dibuat.) Utiliti ini berguna kerana banyak program yang menggunakan OpenSSL memerlukan
direktori untuk disediakan seperti ini untuk mencari sijil.
Jika mana-mana direktori dinamakan pada baris arahan, maka mereka diproses secara bergilir-gilir. Jika
tidak, maka SSL_CERT_DIR pembolehubah persekitaran dirujuk; shold ini menjadi kolon-
senarai direktori yang dipisahkan, seperti Unix PATH pembolehubah. Jika itu tidak ditetapkan maka
direktori lalai (khusus pemasangan tetapi selalunya /usr/local/ssl/certs) diproses.
Untuk membolehkan direktori diproses, pengguna mesti mempunyai kebenaran menulis padanya
direktori, jika tidak, ia akan dilangkau. Pautan yang dibuat adalah dalam bentuk "HHHHHHHH.D",
di mana masing-masing H ialah aksara heksadesimal dan D ialah satu digit perpuluhan. Apabila memproses
sebuah direktori, c_rehash mula-mula akan mengalih keluar semua pautan yang mempunyai nama dalam sintaks itu. Jika awak
mempunyai pautan dalam format tersebut digunakan untuk tujuan lain, pautan tersebut akan dialih keluar. Untuk melangkau
langkah penyingkiran, gunakan -n bendera. Hashes untuk CRL kelihatan serupa kecuali huruf r muncul
lepas period, macam ni: "HHHHHHHH.rD".
Berbilang objek mungkin mempunyai cincangan yang sama; mereka akan ditunjukkan dengan menambah D
nilai. Pendua ditemui dengan membandingkan cap jari SHA-1 penuh. Amaran akan menjadi
dipaparkan jika pendua ditemui.
Amaran juga akan dipaparkan jika terdapat fail yang tidak boleh dihuraikan sama ada a
sijil atau CRL.
Program ini menggunakan OpenSSL program untuk mengira cincang dan cap jari. Jika tidak ditemui
dalam pengguna PATH, kemudian tetapkan OPENSSL pembolehubah persekitaran kepada nama laluan penuh. mana-mana
program boleh digunakan, ia akan digunakan seperti berikut untuk sama ada sijil atau CRL:
$OPENSSL x509 -hash -cap jari -noout -dalam FILENAME
$OPENSSL crl -hash -cap jari -noout -dalam FILENAME
di mana NAMA FAIL ialah nama fail. Ia mesti mengeluarkan cincangan fail pada baris pertama, dan
cap jari pada yang kedua, sebagai pilihan awalan dengan beberapa teks dan tanda yang sama.
PILIHAN
-tua
Gunakan pencincangan gaya lama (MD5, berbanding SHA-1) untuk menjana pautan untuk keluaran
sebelum 1.0.0. Ambil perhatian bahawa versi semasa tidak akan menggunakan gaya lama.
-h Paparkan mesej penggunaan ringkas.
-n Jangan alih keluar pautan sedia ada. Ini diperlukan apabila menyimpan pautan gaya baharu dan lama
direktori yang sama.
-v Cetak mesej tentang pautan lama dialih keluar dan pautan baharu dibuat. Secara lalai, c_rehash
hanya menyenaraikan setiap direktori semasa ia diproses.
PERSEKITARAN
OPENSSL
Laluan ke boleh laku untuk digunakan untuk menjana cincang dan cap jari (lihat di atas).
SSL_CERT_DIR
Senarai direktori dipisahkan kolon untuk dikendalikan. Diabaikan jika direktori disenaraikan
pada baris arahan.
Gunakan c_rehashssl dalam talian menggunakan perkhidmatan onworks.net
