Ini ialah arahan lprng_certs yang boleh dijalankan dalam penyedia pengehosan percuma OnWorks menggunakan salah satu daripada berbilang stesen kerja dalam talian percuma kami seperti Ubuntu Online, Fedora Online, emulator dalam talian Windows atau emulator dalam talian MAC OS.
JADUAL:
NAMA
lprng_certs - lprng pengurusan sijil SSL
SINOPSIS
lprng_certs pilihan
Pilihan:
init - buat struktur direktori
newca - buat akar CA baru
lalai - tetapkan nilai lalai baharu untuk sijil
gen - menjana pengguna, pelayan atau sijil tandatangan
indeks [dir] - fail sijil indeks
sahkan [cert] - sahkan fail sijil
menyulitkan fail kunci
- tetapkan atau tukar kata laluan fail kunci
DESCRIPTION
. lprng_certs program digunakan untuk mengurus sijil SSL untuk perisian LPRng. di sana
Struktur sijil SSL terdiri daripada hierarki sijil. Perisian LPRng
menganggap bahawa jenis sijil berikut akan digunakan:
CA atau akar
Sijil peringkat atasan atau yang ditandatangani sendiri.
menandatangani
Sijil yang boleh digunakan untuk menandatangani sijil lain. Ini ditandatangani oleh
akar CA atau sijil menandatangani lain.
pengguna Sijil yang digunakan oleh pengguna untuk mengenal pasti diri mereka kepada pelayan lpd.
pelayan Sijil yang digunakan oleh lpd pelayan untuk mengenal pasti diri mereka kepada pengguna atau orang lain
lpd pelayan.
Menandatangani sijil
Semua sijil menandatangani, termasuk sijil akar (root CA),
/etc/lprng/ssl.ca/ca.crt, berada dalam direktori yang sama dengan fail CA akar. Secara bergantian, semua
daripada sijil tandatangan boleh digabungkan dan dimasukkan ke dalam satu fail, yang mengikut konvensyen
diandaikan mempunyai nama yang sama dengan fail CA akar, /etc/lprng/ssl.ca/ca.crt. The
ssl_ca_file, ssl_ca_path, dan ssl_ca_key printcap dan pilihan konfigurasi boleh digunakan untuk
nyatakan lokasi fail CA akar, direktori yang mengandungi sijil tandatangan
fail, dan fail kunci peribadi untuk fail CA akar masing-masing.
Sijil akar (fail CA akar) /etc/lprng/ssl.ca/ca.crt mempunyai fail kunci peribadi
/etc/lprng/ssl.ca/ca.key juga. Mengikut konvensyen, kunci peribadi untuk menandatangani satu lagi
fail sijil disimpan dalam fail sijil.
Perisian OpenSSL memerlukan direktori ini juga mengandungi satu set fail cincang yang
sebenarnya adalah pautan ke fail ini.
Secara lalai, semua sijil tandatangan diandaikan berada dalam direktori yang sama dengan akar
perakuan.
Server sijil
Sijil yang digunakan oleh lpd pelayan disimpan dalam direktori lain. Fail-fail ini tidak
perlu mempunyai pautan cincang kepada mereka. Mengikut konvensyen, kunci peribadi untuk sijil ini
fail disimpan dalam fail sijil. Fail sijil pelayan ditentukan oleh
ssl_server_cert dan mempunyai nilai lalai /etc/lprng/ssl.server/server.crt. Fail ini
mengandungi sijil dan kunci peribadi. Fail kata laluan sijil pelayan ditentukan oleh
yang ssl_server_password pilihan dengan nilai lalai
dan mengandungi kata laluan yang digunakan untuk menyahsulit kunci peribadi pelayan dan menggunakannya untuk
pengesahan. Fail kunci ini hendaklah dibaca hanya oleh lpd pelayan.
pengguna sijil
Sijil yang digunakan oleh pengguna disimpan dalam direktori berasingan di rumah pengguna
direktori. Mengikut konvensyen, kunci peribadi untuk fail sijil ini disimpan dalam
fail sijil.
Fail sijil pengguna ditentukan oleh LPR_SSL_FILE pembolehubah persekitaran, sebaliknya
yang ${HOME}/.lpr/client.crt digunakan. Kata laluan diambil daripada fail yang ditentukan oleh
LPR_SSL_PASSWORD pembolehubah persekitaran, sebaliknya ${HOME}/.lpr/client.pwd fail dibaca.
MENGGUNAKAN LPRNG_CERTS
Organisasi sijil SSL yang digunakan oleh LPRng adalah serupa dengan yang digunakan oleh yang lain
program seperti Apache mod_ssl sokongan. The lprng_certs program digunakan untuk mencipta
struktur direktori, buat sijil untuk CA akar, tandatangan, pengguna dan pelayan.
Untuk memudahkan pengurusan, sokongan berikut disediakan.
lprng_certs INIT
Perintah ini mencipta direktori yang digunakan oleh pelayan lpd. Ia berguna semasa menyediakan
yang baru lpd pelayan.
lprng_certs newca
Perintah ini mencipta sijil yang ditandatangani sendiri, sesuai untuk digunakan sebagai sijil CA akar.
Ia juga menyediakan satu set nilai lalai untuk penciptaan sijil lain.
lprng_certs lalai
Perintah ini digunakan untuk mengubah suai set nilai lalai.
Nilai lalai disenaraikan dan harus jelas, kecuali untuk nilai
tanda sijil. Secara lalai, CA akar boleh digunakan untuk menandatangani sijil. Walau bagaimanapun, a
sijil tandatangan boleh digunakan juga. Ini membolehkan perwakilan kuasa menandatangani
tanpa menjejaskan keselamatan akar CA.
lprng_certs gen
Ini digunakan untuk menjana pengguna, pelayan atau sijil tandatangan.
lprng_certs indeks
Ini digunakan untuk mencipta indeks bagi sijil menandatangani.
lprng_certs mengesahkan [sijil]
Ini menyemak fail sijil menggunakan fail Openssl OpenSSL mengesahkan perintah.
lprng_certs menyulitkan fail kunci
Ini mengalih keluar semua maklumat penting daripada fail utama, menyulitkan semula maklumat utama dan
the meletakkan maklumat kunci yang disulitkan dalam fail.
LPRng PILIHAN
Tujuan Pilihan
Direktori ssl_ca_path yang memegang sijil tandatangan SSL
fail ssl_ca_file yang memegang akar CA atau semua sijil tandatangan SSL
fail sijil ssl_server_cert untuk pelayan
Fail ssl_server_password yang mengandungi kata laluan untuk pelayan pelayan
Fail sijil pelanggan ${HOME}/.lpr/client.crt
${HOME}/.lpr/client.pwd sijil pelanggan kata laluan kunci peribadi
PERSEKITARAN PELBAGAI
Fail sijil pelanggan LPR_SSL_FILE
Kata laluan kunci peribadi sijil pelanggan LPR_SSL_PASSWORD
EXIT STATUS
Nilai keluar berikut dikembalikan:
sifar (0) Selesai dengan jayanya.
bukan sifar (!=0) Ralat berlaku.
Gunakan lprng_certs dalam talian menggunakan perkhidmatan onworks.net
