Ini ialah arahan tlsdate yang boleh dijalankan dalam penyedia pengehosan percuma OnWorks menggunakan salah satu daripada berbilang stesen kerja dalam talian percuma kami seperti Ubuntu Online, Fedora Online, emulator dalam talian Windows atau emulator dalam talian MAC OS.
JADUAL:
NAMA
tlsdate - penggantian rdate parasit selamat
SINOPSIS
tlsdate [-hnvVstlw] [-H [nama hos]] [-hlm [pelabuhan]] [-P [sslv23|sslv3|tlsv1]] [--certdir
[nama samaran]] [-x [--proksi] proxy-type://proxyhost:proxyport]
DESCRIPTION
tlsdate ialah alat untuk menetapkan jam sistem dengan tangan atau melalui komunikasi dengan
rangkaian. Ia tidak menetapkan Jam Masa Nyata. Ia direka bentuk untuk selamat seperti TLS (RFC
2246) tetapi sudah tentu keselamatan TLS sering dikurangkan kepada mana-mana raket CA anda
percaya boleh dipercayai. Secara lalai, tlsdate mempercayai stor akar CA tempatan anda - jadi mana-mana
syarikat-syarikat ini boleh membantu dalam serangan MITM terhadap anda dan anda akan kacau.
Alat ini direka bentuk untuk dijalankan dengan tangan atau sebagai daemon sistem. Ia mesti dijalankan sebagai root atau
jika tidak mempunyai topi yang betul; ia tidak akan dapat menetapkan masa sistem tanpa berjalan
sebagai root atau pengguna istimewa lain.
PILIHAN
-h | --membantu
Cetak mesej bantuan
-s | --langkau-pengesahan
Langkau pengesahan sijil
-H | --host [nama hos|ip]
Tetapkan nama hos jauh (lalai: 'www.ptb.de')
-n | --jangan-set-jam
Jangan tetapkan jam sistem kepada masa pelayan jauh
-p | --port [port]
Tetapkan port jauh (lalai: '443')
-P | --protokol [sslv23|sslv3|tlsv1]
Tetapkan protokol untuk digunakan semasa berkomunikasi dengan pelayan (lalai: 'tlsv1')
-C | --certdir [nama nama]
Tetapkan direktori tempatan di mana sijil terletak (lalai: '/etc/ssl/certs')
Ini membenarkan penyematan sijil atau pihak berkuasa sijil (CA). Untuk memastikan itu
tandatangan hanya sah jika ia ditandatangani oleh CA atau sijil tertentu, ditetapkan
laluan ke direktori yang mengandungi hanya sijil yang dikehendaki.
-x | --proxy [proxy-type://proxyhost:proxyport]
Argumen proksi menjangkakan HTTP, SOCKS4A atau SOCKS5 diformatkan seperti berikut:
http://127.0.0.1: 8118
stokin4a://127.0.0.1:9050
stokin5://127.0.0.1:9050
Sokongan proksi tidak seharusnya membocorkan permintaan DNS dan sesuai untuk digunakan dengan Tor.
-v | --verbose
Menyediakan output verbose
-V | --masa tayangan [manusia|mentah]
Tunjukkan masa yang diambil dari pelayan jauh dalam format yang boleh dibaca manusia atau sebagai a
masa mentah_t.
-t | --timewarp
Jika jam tempatan sebelum RECENT_COMPILE_DATE; kami menetapkan jam ke
RECENT_COMPILE_DATE. Jika jam tempatan selepas RECENT_COMPILE_DATE, kami meninggalkan
jam sahaja. Tetapan jam dilakukan sebagai operasi pertama dan akan memberi kesan
pengesahan sijil. Khususnya, pilihan ini berguna jika pada but pertama,
jam sistem tempatan ditetapkan kembali ke era Disko dan Rambut Terrible. ini
hendaklah memastikan bahawa X509_V_ERR_CERT_NOT_YET_VALID atau X509_V_ERR_CERT_HAS_EXPIRED adalah
tidak ditemui kerana RTC rosak atau kekurangan RTC tempatan; kita menganggap bahawa
tlsdate disusun semula setiap tahun dan semua sijil akan dipertimbangkan sebaliknya
sah.
-l | --lompat
Biasanya, masa berlalu atau masa yang akan datang memastikan SSL mengesahkan fungsi
akan gagal mengesahkan sijil. Lazimnya, X509_V_ERR_CERT_NOT_YET_VALID dan
X509_V_ERR_CERT_HAS_EXPIRED adalah ralat yang sangat menjengkelkan tetapi masih sangat penting
negeri. Apabila satu-satunya isu dengan sijil yang dipersoalkan ialah masa
maklumat, pilihan ini membolehkan anda mempercayai masa sistem jauh, selagi
ia adalah selepas RECENT_COMPILE_DATE dan sebelum MAX_REASONABLE_TIME. Sambungan akan
hanya boleh dipercayai jika X509_V_ERR_CERT_NOT_YET_VALID dan/atau
X509_V_OKX509_V_ERR_CERT_HAS_EXPIRED adalah satu-satunya ralat yang dihadapi. SSL
fungsi pengesahan tidak akan mengembalikan X509_V_OK jika terdapat sebarang isu lain, seperti
sijil yang ditandatangani sendiri atau jika pengguna memasukkan ke CA yang tidak digunakan oleh alat kawalan jauh
pelayan. Ini berguna jika RTC anda rosak semasa but dan anda tidak dapat menggunakannya
DNSEC sehingga anda sekurang-kurangnya mempunyai semacam lompatan yang terjamin secara kriptografi
data.
-w | --http
Jalankan dalam mod web: cari masa dalam pengepala "Tarikh" HTTP di dalam HTTPS
sambungan, bukannya dalam sambungan TLS itu sendiri. Nama hos yang disediakan dan
port mesti menyokong HTTPS.
Gunakan tlsdate dalam talian menggunakan perkhidmatan onworks.net
