Este é o comando cipux_mkcertkeyp que pode ser executado no provedor de hospedagem gratuita OnWorks usando uma de nossas várias estações de trabalho online gratuitas, como Ubuntu Online, Fedora Online, emulador online do Windows ou emulador online do MAC OS
PROGRAMA:
NOME
cipux_mkcertkey - script simples para gerar certificado para stunnel
VERSÃO
versão 3.4.0.0
SINOPSE
cipux_mkcertkey
É REQUERIDO ARGUMENTOS
Nenhum.
RESUMO
Para adicionar segurança ao seu servidor XML-RPC, você deve gerar um certificado. Esse
o script mostra um método simples de fazer isso. Você tem que assumir a responsabilidade por si mesmo
para ter certeza de que você entende o que faz.
DESCRIÇÃO
Gera um certificado e uma chave em / etc / cipux / stunnel.
USO
cipux_mkcertkey
OPÇÕES
Nenhum.
EUROPEU EIDAS TLS
Cada servidor XML-RPC habilitado para SSL precisa apresentar um certificado X.509 válido para o par e
ele também precisa de uma chave privada para descriptografar os dados recebidos. A maneira mais fácil de obter um
certificado e uma chave para gerá-los com o pacote opensl gratuito. Você pode encontrar mais
informações sobre a geração de certificados abaixo. Os certificados devem estar no formato PEM e
deve ser classificado começando com o certificado até o nível mais alto (CA raiz)
Duas coisas são importantes ao gerar os pares de certificado-chave.
(1) Como o servidor não tem como obter a senha do usuário, a chave privada
não pode ser criptografado. Para criar uma chave não criptografada, adicione a opção "-nodes" ao executar
o comando req do kit openssl.
(2) A ordem do conteúdo do arquivo .pem também é importante. Deve conter o
primeiro uma chave privada não criptografada e, em seguida, um certificado assinado (não uma solicitação de certificado). Lá
também deve haver linhas vazias após o certificado e a chave privada. Certificado de texto simples
as informações anexadas na parte superior do certificado gerado devem ser descartadas. Então, o arquivo
deve ficar assim:
----- COMECE A CHAVE PRIVADA DA RSA -----
[chave codificada]
----- TERMINAR CHAVE PRIVADA RSA -----
[linha vazia]
----- COMEÇAR CERTIFICADO -----
[certificado codificado]
----- TERMINAR CERTIFICADO -----
[linha vazia]
Isso pode ser armazenado em um arquivo ou em dois arquivos. Este script armazena os arquivos em para ter
a flexibilidade de usar o certificado em outro local. Os arquivos serão criados:
stunnel-cert.pem
stunnel-key.pem
DIAGNÓSTICO
TODO: escreva explicações para as mensagens.
"Não é possível encontrar a configuração do certificado:% s"
"Não é possível encontrar o executável openssl:% s"
"Não existe diretório para armazenar certificados:% s"
"O diretório para armazenar certificados não foi salvo! ..."
O diretório para armazenar certificados não foi salvo!
Deve ser por exemplo:
drwx ------ 2 root root 4096 2008-04-17 21:15 / etc / cipux / stunnel
"Não é possível executar% s"
"Não é possível fechar% s"
"Não é possível imprimir em STDOUT!"
"% s não é conhecido pelo sistema!"
CONFIGURAÇÃO
PENDÊNCIA.
DEPENDÊNCIAS
Carp CipUX File :: stat Cwd POSIX Readonly Fatal versão em inglês
INCOMPATIBILIDADES
Não conhecido.
Use cipux_mkcertkeyp online usando serviços onworks.net
