Jest to polecenie lprng_certs, które można uruchomić u dostawcy bezpłatnego hostingu OnWorks przy użyciu jednej z naszych wielu bezpłatnych stacji roboczych online, takich jak Ubuntu Online, Fedora Online, emulator online systemu Windows lub emulator online systemu Mac OS
PROGRAM:
IMIĘ
lprng_certs - zarządzanie certyfikatami SSL lprng
STRESZCZENIE
lprng_certs opcja
Opcje:
init - tworzy strukturę katalogów
newca - utwórz nowy root CA
defaults - ustaw nowe domyślne wartości dla certyfikatów
gen - wygeneruj użytkownika, serwer lub certyfikat podpisywania
index [dir] - indeks plików certyfikatów
Zweryfikuj [cert] - zweryfikuj plik certyfikatu
zaszyfruj plik klucza
- ustaw lub zmień hasło do pliku klucza
OPIS
Połączenia lprng_certs Program służy do zarządzania certyfikatami SSL dla oprogramowania LPRng. Tam
Struktura certyfikatu SSL składa się z hierarchii certyfikatów. Oprogramowanie LPRng
zakłada, że będą stosowane następujące rodzaje certyfikatów:
CA lub root
Certyfikat najwyższego poziomu lub certyfikat z podpisem własnym.
podpisywanie
Certyfikat, którego można używać do podpisywania innych certyfikatów. To jest podpisane przez
główny urząd certyfikacji lub inny certyfikat podpisywania.
użytkownik Certyfikat używany przez użytkownika do identyfikacji na serwerze lpd.
serwer Certyfikat używany przez lpd serwer do identyfikacji użytkownika lub innych osób
lpd serwerów.
podpisanie certyfikaty
Wszystkie certyfikaty do podpisywania, w tym certyfikat główny (root CA),
/etc/lprng/ssl.ca/ca.crt znajdują się w tym samym katalogu, co plik głównego CA. Alternatywnie wszystkie
certyfikatów podpisujących można połączyć i umieścić w jednym pliku, który zgodnie z konwencją
zakłada się, że ma taką samą nazwę jak plik głównego CA, /etc/lprng/ssl.ca/ca.crt. ten
ssl_ca_plik, ssl_ca_ścieżka, ssl_ca_klucz printcap i opcje konfiguracyjne mogą być użyte do:
określić lokalizacje plików głównego CA, katalog zawierający certyfikat podpisywania
pliki i plik klucza prywatnego odpowiednio dla pliku głównego urzędu certyfikacji.
Certyfikat główny (plik głównego CA) /etc/lprng/ssl.ca/ca.crt zawiera plik klucza prywatnego
/etc/lprng/ssl.ca/ca.key również. Zgodnie z konwencją klucze prywatne do drugiego podpisywania
pliki certyfikatów są przechowywane w pliku certyfikatów.
Oprogramowanie OpenSSL wymaga, aby ten katalog zawierał również zestaw plików skrótu, które:
są w efekcie odnośnikami do tych plików.
Domyślnie zakłada się, że wszystkie certyfikaty do podpisywania znajdują się w tym samym katalogu co katalog główny
certyfikat.
serwer certyfikaty
Certyfikat używany przez lpd serwer są przechowywane w innym katalogu. Te pliki nie
muszą mieć do nich linki haszujące. Zgodnie z konwencją klucze prywatne dla tych certyfikatów
pliki są przechowywane w pliku certyfikatu. Plik certyfikatu serwera jest określony przez
certyfikat_serwera ssl i ma domyślną wartość /etc/lprng/ssl.server/server.crt. Ten plik
zawiera certyfikat i klucz prywatny. Plik hasła certyfikatu serwera jest określony przez
dotychczasowy hasło_serwera_ssl opcja z wartością domyślną
i zawiera hasło używane do odszyfrowania klucza prywatnego serwera i użycia go do
uwierzytelnianie. Ten plik klucza powinien być odczytywany tylko przez lpd serwer.
Użytkownik certyfikaty
Certyfikaty używane przez użytkowników są przechowywane w osobnym katalogu w domu użytkowników
informator. Zgodnie z konwencją klucze prywatne dla tych plików certyfikatów są przechowywane w
plik certyfikatu.
Plik certyfikatu użytkownika jest określony przez PLIK LPR_SSL zmienna środowiskowa, w przeciwnym razie
dotychczasowy ${HOME}/.lpr/client.crt jest używany. Hasło jest pobierane z pliku określonego przez
LPR_SSL_HASŁO zmienna środowiskowa, w przeciwnym razie ${HOME}/.lpr/client.pwd plik jest odczytywany.
ZA POMOCĄ LPRNG_CERTS
Organizacja certyfikatów SSL używanych przez LPRng jest podobna do tej stosowanej przez inne
programy takie jak Apache mod_ssl Pomoc. ten lprng_certs program służy do tworzenia
strukturę katalogów, tworzenie certyfikatów dla głównego urzędu certyfikacji, podpisywania, użytkowników i serwerów.
Aby uprościć zarządzanie, zapewniamy następujące wsparcie.
lprng_certs startowych
To polecenie tworzy katalogi używane przez serwer lpd. Przydaje się podczas konfiguracji
nowa lpd serwer.
lprng_certs Nowa Ca
To polecenie tworzy certyfikat z podpisem własnym, odpowiedni do użycia jako certyfikat głównego urzędu certyfikacji.
Ustawia również zestaw wartości domyślnych do tworzenia innych certyfikatów.
lprng_certs Domyślnie
To polecenie służy do modyfikowania zestawu wartości domyślnych.
Wymieniono wartości domyślne, które nie wymagają wyjaśnień, z wyjątkiem wartości
znak certyfikat. Domyślnie główny urząd certyfikacji może służyć do podpisywania certyfikatów. Jednak
można również użyć certyfikatu podpisywania. Pozwala to na delegowanie uprawnień do podpisu
bez naruszania bezpieczeństwa głównego urzędu certyfikacji.
lprng_certs rodzaj
Służy do generowania certyfikatu użytkownika, serwera lub podpisu.
lprng_certs wskaźnik
Służy do tworzenia indeksów dla certyfikatów podpisywania.
lprng_certs zweryfikować [certyfikat]
To sprawdza plik certyfikatu za pomocą Openssl openssl zweryfikować dowództwo.
lprng_certs Szyfrowanie plik klucza
Usuwa to wszystkie informacje o kluczu z pliku klucza, ponownie szyfruje informacje o kluczu i
umieszcza zaszyfrowane informacje o kluczu w pliku.
LPRng OPCJE
Opcja Cel
ssl_ca_path katalog zawierający certyfikaty podpisywania SSL
plik ssl_ca_file zawierający główny urząd certyfikacji lub wszystkie certyfikaty podpisywania SSL
ssl_server_cert plik certyfikatu dla serwera
ssl_server_password plik zawierający hasło do serwera serwera
Plik certyfikatu klienta ${HOME}/.lpr/client.crt
Hasło klucza prywatnego certyfikatu klienta ${HOME}/.lpr/client.pwd
ŚRODOWISKO ZMIENNE
Plik certyfikatu klienta LPR_SSL_FILE
Hasło klucza prywatnego certyfikatu klienta LPR_SSL_PASSWORD
EXIT STATUS
Zwracane są następujące wartości wyjściowe:
zero (0) Pomyślne.
niezerowa (!=0) Wystąpił błąd.
Korzystaj z lprng_certs online za pomocą usług onworks.net
