Dit is het commando couriertls dat kan worden uitgevoerd in de gratis hostingprovider van OnWorks met behulp van een van onze meerdere gratis online werkstations zoals Ubuntu Online, Fedora Online, Windows online emulator of MAC OS online emulator
PROGRAMMA:
NAAM
couriertls - de koerier mailserver TLS/SSL protocol wrapper
KORTE INHOUD
koeriertls [optie...] {programmaarg...}
PRODUCTBESCHRIJVING
De koeriertls programma wordt door applicaties gebruikt om een netwerkverbinding te versleutelen met behulp van
SSL/TLS, zonder dat de applicatie zich bezighoudt met de bloederige details van SSL/TLS. koeriertls
wordt gebruikt door de Courier mailserver IMAP en ESMTP servers.
koeriertls wordt meestal niet rechtstreeks vanaf de opdrachtregel uitgevoerd. Een applicatie typisch
maakt een netwerkverbinding en wordt vervolgens uitgevoerd koeriertls met de juiste opties om de
netwerkverbinding met SSL/TLS.
OPTIES
-gastheer=gastheer, -poort=port
Deze opties worden gebruikt in plaats van -op afstand, meestal voor foutopsporingsdoeleinden.
koeriertls maakt verbinding met de opgegeven server en start onmiddellijk de SSL/TLS-onderhandeling
wanneer de verbinding tot stand is gebracht.
-lokaalfd=n
Lees en schrijf gegevens om te coderen via SSL/TLS vanuit de bestandsdescriptor n.
-statusfd=n
Schrijf de SSL-onderhandelingsstatus naar de bestandsdescriptor n, sluit dan deze bestandsdescriptor. Als
SSL start succesvol, lees verder n krijgt onmiddellijk een EOF. Anders een enkele regel
tekst - de foutmelding - wordt gelezen; de bestandsbeschrijving is gesloten; En koeriertls
eindigt.
-printx509=n
Druk het x509-certificaat af op de bestandsbeschrijving n sluit het dan. Het x509-certificaat is
afgedrukt voordat de SSL/TLS-codering start. De applicatie kan onmiddellijk lezen van de
certificaat na hardlopen koeriertls, totdat de bestandsbeschrijving wordt gesloten.
-remotefd=n
Bestandsbeschrijving n is de netwerkverbinding waar SSL/TLS-codering moet worden gebruikt.
server
Onderhandel over de serverzijde van de SSL/TLS-verbinding. Als deze optie niet wordt gebruikt, wordt de client
kant van de SSL/TLS-verbinding wordt onderhandeld.
-tcpd
koeriertls vandaan wordt gebeld koeriercpd, en de externe aansluiting is aanwezig
descriptoren 0 en 1. -tcpd betekent eigenlijk hetzelfde als -remotefd=0, Maar koeriertls
sluit bestandsdescriptor 1 en leidt bestandsdescriptor 1 om naar bestandsdescriptor 2.
-verifieer=domein
Verifieer dat domein wordt ingesteld in het CN-veld van het aangeboden vertrouwde X.509-certificaat
door de SSL/TLS-peer. TLS_TRUSTCERTS moet worden geïnitialiseerd (zie hieronder), en de
certificaat moet worden ondertekend door een van de vertrouwde certificaten. Het CN-veld kan
een jokerteken bevatten: CN=*.example komt overeen -verify=foo.voorbeeld.com. Voor SSL/TLS
klanten, TLS_VERIFYPEER moet worden ingesteld op PEER (zie hieronder).
-protocol=daarom
Verzenden daarom protocolopdrachten voordat u SSL/TLS op de externe verbinding inschakelt. daarom
is "smtp" of "imap". Dit is een foutopsporingsoptie die kan worden gebruikt
problemen met SSL/TLS oplossen met een externe IMAP- of SMTP-server.
Indien de -remotefd=n optie niet is opgegeven, specificeert de rest van de opdrachtregel de
programma om uit te voeren - en zijn argumenten - waarvan de standaard invoer en uitvoer is gecodeerd via
SSL/TLS via de netwerkverbinding. Als het programma niet is opgegeven, is de standaard invoer
en uitvoer van koeriertls zelf is versleuteld.
MILIEU VARIABELEN
koeriertls leest de volgende omgevingsvariabelen om de SSL/TLS te configureren
protocol:
TLS_PROTOCOL=daarom
Stel de protocolversie in. De mogelijke versies zijn: SSL2, SSL3, TLS1.
TLS_CIPHER_LIST=cijferlijst
Stel optioneel de lijst met te gebruiken protocolcodes in. Zie de documentatie van OpenSSL
voor meer informatie.
TLS_TIMEOUT=seconden
Momenteel niet geïmplementeerd en gereserveerd voor toekomstig gebruik. Dit zou een
time-out voor inactiviteit, maar deze is nog niet geïmplementeerd.
TLS_DHCERTFILE=bestandsnaam
PEM-bestand dat ons Diffie-Hellman-coderingspaar opslaat. Wanneer OpenSSL is gecompileerd om te gebruiken
Diffie-Hellman-cijfers in plaats van RSA, moet u een DH-paar genereren dat zal worden gebruikt.
In de meeste situaties moet het DH-paar als vertrouwelijk worden behandeld, en bestandsnaam niet mogen
wereldleesbaar zijn.
TLS_CERTFILE=bestandsnaam
Het te gebruiken certificaat. TLS_CERTFILE is vereist voor SSL/TLS-servers en is optioneel
voor SSL/TLS-clients. bestandsnaam mag niet wereldleesbaar zijn.
TLS_TRUSTCERTS=padnaam
Laad vertrouwde rootcertificaten van padnaam. padnaam kan een bestand of een map zijn.
Als het een bestand is, moet het bestand een lijst met vertrouwde certificaten bevatten, in PEM-indeling. Als een
directory, moet de directory de vertrouwde certificaten bevatten, in PEM-indeling, one
per bestand en gehasht met behulp van OpenSSL's c_rehash scripts. TLS_TRUSTCERTS wordt gebruikt door
SSL/TLS-clients (door de -domein optie) en door SSL/TLS-servers
(TLS_VERIFYPEER is ingesteld op PEER of REQUIREPEER).
TLS_VERIFYPEER=niveau
Of het X.509-certificaat van collega's moet worden geverifieerd. De exacte betekenis van deze optie hangt ervan af
op of koeriertls wordt gebruikt in de client- of servermodus. In servermodus: GEEN -
vraag geen X.509-certificaat aan bij de klant; PEER - vraag een optionele X.509 aan
certificaat van de client, als de client er een retourneert, wordt de SSL/TLS-verbinding verbroken
down, tenzij het certificaat is ondertekend door een vertrouwde certificeringsinstantie (zie
TLS_TRUSTCERTS); REQUIREPEER - hetzelfde als PEER, behalve dat de SSL/TLS-verbinding dat ook is
afsluiten als de client het optionele X.509-certificaat niet retourneert. Bij klant
modus: GEEN - negeer het X.509-certificaat van de server; PEER - verifieer de X.509 van de server
certificaat volgens de -domein optie, (zie hierboven).
Gebruik koeriertls online met behulp van onworks.net-services
