Ini ialah arahan ldns-dane yang boleh dijalankan dalam penyedia pengehosan percuma OnWorks menggunakan salah satu daripada berbilang stesen kerja dalam talian percuma kami seperti Ubuntu Online, Fedora Online, emulator dalam talian Windows atau emulator dalam talian MAC OS.
JADUAL:
NAMA
ldns-dane - sahkan atau buat pengesahan TLS dengan DANE (RFC6698)
SINOPSIS
ldns-dane [PILIHAN] mengesahkan nama pelabuhan
ldns-dane [PILIHAN] -t tlsafile mengesahkan
ldns-dane [PILIHAN] nama pelabuhan mewujudkan
[ Penggunaan sijil [ Pemilih [ Jenis padanan ] ] ]
ldns-dane -h
ldns-dane -v
DESCRIPTION
Dalam bentuk pertama: Sambungan TLS ke nama:pelabuhan ditubuhkan. Sumber TLSA
rekod untuk nama digunakan untuk mengesahkan sambungan.
Dalam bentuk kedua: Rekod TLSA dibaca daripada tlsafile dan digunakan untuk mengesahkan
Perkhidmatan TLS yang mereka rujuk.
Dalam bentuk ketiga: Sambungan TLS ke nama:pelabuhan ditubuhkan dan digunakan untuk mencipta
Rekod sumber TLSA yang akan mengesahkan sambungan. Parameter untuk TLSA
penciptaan rr ialah:
Penggunaan sijil:
0 kekangan CA
1 Kekangan sijil perkhidmatan
2 Pernyataan utama kepercayaan
3 Sijil yang dikeluarkan oleh domain (lalai)
Pemilih:
0 Sijil penuh (lalai)
1 SubjectPublicKeyInfo
Jenis padanan:
0 Tiada cincang digunakan
1 SHA-256 (lalai)
2 SHA-512
Sebagai ganti nombor, beberapa huruf pertama nilai boleh digunakan. Kecuali cincang
nama algoritma, di mana nama penuh mesti dinyatakan.
PILIHAN
-4 TLS menyambung IPv4 sahaja
-6 TLS menyambung IPv6 sahaja
-a alamat
Jangan cuba selesaikan nama, tetapi sambung ke alamat sebaliknya.
Pilihan ini boleh diberikan lebih daripada sekali.
-b cetak "nama. TYPE52 \# saiz hexdata" borang dan bukannya format pembentangan TLSA.
-c fail perakuan
Jangan TLS sambung ke nama:pelabuhan, tetapi sahkan (atau buat rekod TLSA) untuk
sijil (rantai) dalam fail perakuan sebaliknya.
-d Anggap kesahihan DNSSEC walaupun apabila rekod TLSA diperoleh tidak selamat atau tidak
palsu.
-f CAfile
Gunakan CAfile untuk mengesahkan.
-h Cetak bantuan penggunaan singkat
-i Berinteraksi selepas menyambung.
-k fail kunci
Tentukan fail yang mengandungi DNSKEY atau DS rr yang dipercayai. Kunci digunakan apabila
mengejar tandatangan (cth -S diberikan).
Pilihan ini boleh diberikan lebih daripada sekali.
Sebagai alternatif, jika -k tidak dinyatakan, dan sauh amanah lalai
(/etc/unbound/root.key) wujud dan mengandungi rekod DNSKEY atau DS yang sah, ia akan
digunakan sebagai sauh amanah.
-n Lakukan tidak sahkan nama pelayan dalam sijil.
-o mengimbangi
Apabila mencipta rekod sumber TLSA "Pernyataan sauh kepercayaan", pilih mengimbangith
sijil diimbangi daripada penghujung rantaian pengesahan. 0 bermaksud yang terakhir
sijil, 1 yang satu tetapi yang terakhir, 2 yang kedua tetapi yang terakhir, dsb.
Bila mengimbangi ialah -1 (lalai), sijil terakhir digunakan (seperti dengan 0) itu
MESTI ditandatangani sendiri. Ini boleh membantu untuk memastikan bahawa yang dimaksudkan (ditandatangani sendiri)
sauh amanah sebenarnya terdapat dalam rantaian sijil pelayan (iaitu DANE
keperluan).
-p CApath
Gunakan sijil dalam CApath direktori untuk mengesahkan.
-s Apabila mencipta rekod sumber TLSA dengan "Kekangan CA" dan "Perkhidmatan
Kekangan Sijil" penggunaan sijil, jangan sahkan dan anggap PKIX adalah
sah.
Untuk "Kekangan CA" ini bermakna pengesahan harus diakhiri dengan tandatangan sendiri
perakuan.
-S Kejar tandatangan(s) ke kunci yang diketahui.
Tanpa pilihan ini, rangkaian tempatan dipercayai untuk menyediakan penyelesai DNSSEC
(iaitu bit AD disemak).
-t tlsafile
Baca rekod TLSA daripada tlsafile. Apabila nama and pelabuhan juga diberikan, hanya TLSA
rekod yang sepadan dengan nama, pelabuhan and mengangkut digunakan. Jika tidak nama pemiliknya
daripada rekod TLSA akan digunakan untuk menentukan nama, pelabuhan and mengangkut.
-T Kembalikan status keluar 2 untuk sambungan yang disahkan PKIX tanpa TLSA (selamat).
rekod
-u Gunakan pengangkutan UDP dan bukannya TCP.
-v Tunjukkan versi dan keluar.
Gunakan ldns-dane dalam talian menggunakan perkhidmatan onworks.net
