Este é o comando lprng_certs que pode ser executado no provedor de hospedagem gratuita OnWorks usando uma de nossas várias estações de trabalho online gratuitas, como Ubuntu Online, Fedora Online, emulador online do Windows ou emulador online do MAC OS
PROGRAMA:
NOME
lprng_certs - gerenciamento de certificado SSL lprng
SINOPSE
lprng_certs opção
opções:
init - criar estrutura de diretório
newca - criar uma nova CA raiz
padrões - definir novos valores padrão para certificados
gen - gera usuário, servidor ou certificado de assinatura
index [dir] - arquivos cert de índice
verificar [cert] - verificar arquivo de certificado
criptografar arquivo de chave
- definir ou alterar a senha do arquivo de chaves
DESCRIÇÃO
O lprng_certs programa é usado para gerenciar certificados SSL para o software LPRng. Lá
A estrutura do certificado SSL consiste em uma hierarquia de certificados. O software LPRng
assume que os seguintes tipos de certificados serão usados:
CA ou raiz
Um certificado de nível superior ou autoassinado.
assinatura
Um certificado que pode ser usado para assinar outros certificados. Este é assinado pelo
CA raiz ou outro certificado de assinatura.
usuário Um certificado usado por um usuário para se identificar no servidor lpd.
servidor Um certificado usado pelo LPD servidor para se identificarem ao usuário ou outro
LPD Servidores.
Assinatura Profissionais
Todos os certificados de assinatura, incluindo o certificado raiz (CA raiz),
/etc/lprng/ssl.ca/ca.crt, estão no mesmo diretório que o arquivo CA raiz. Alternativamente, todos
dos certificados de assinatura podem ser concatenados e colocados em um único arquivo, que por convenção
presume-se que tenha o mesmo nome do arquivo CA raiz, /etc/lprng/ssl.ca/ca.crt. o
ssl_ca_file, ssl_ca_path e ssl_ca_key printcap e opções de configuração podem ser usadas para
especificar os locais dos arquivos raiz CA, um diretório que contém o certificado de assinatura
arquivos e o arquivo de chave privada para o arquivo CA raiz, respectivamente.
O certificado raiz (arquivo CA raiz) /etc/lprng/ssl.ca/ca.crt tem um arquivo de chave privada
/etc/lprng/ssl.ca/ca.key também. Por convenção, as chaves privadas para a outra assinatura
os arquivos de certificado são armazenados no arquivo de certificado.
O software OpenSSL requer que este diretório também contenha um conjunto de arquivos hash que
são, na verdade, links para esses arquivos.
Por padrão, todos os certificados de assinatura são considerados no mesmo diretório que a raiz
certificado.
servidor Profissionais
O certificado usado pelo LPD servidor são mantidos em outro diretório. Esses arquivos não
precisa ter links hash para eles. Por convenção, as chaves privadas para esses certificados
os arquivos são armazenados no arquivo de certificado. O arquivo de certificado do servidor é especificado pelo
ssl_server_cert e tem o valor padrão /etc/lprng/ssl.server/server.crt. Este ficheiro
contém o certificado e a chave privada. O arquivo de senha do certificado do servidor é especificado por
da ssl_server_password opção com o valor padrão
e contém a senha usada para descriptografar a chave privada do servidor e usá-la para
autenticação. Este arquivo de chave deve ser lido apenas pelo LPD servidor.
Utilizador Profissionais
Os certificados usados pelos usuários são mantidos em um diretório separado na casa dos usuários
diretório. Por convenção, as chaves privadas para esses arquivos de certificado são armazenadas no
arquivo de certificado.
O arquivo de certificado do usuário é especificado pelo LPR_SSL_FILE variável de ambiente, caso contrário
da $ {HOME} /. Lpr / client.crt é usado. A senha é obtida do arquivo especificado pelo
LPR_SSL_SENHA variável de ambiente, caso contrário, o $ {HOME} /. Lpr / client.pwd arquivo é lido.
USANDO LPRNG_CERTS
A organização dos certificados SSL usados por LPRng é semelhante à usada por outros
programas como o apache mod_ssl Apoio, suporte. o lprng_certs programa é usado para criar
a estrutura de diretório, crie certificados para a CA raiz, assinatura, usuário e servidores.
Para simplificar o gerenciamento, o seguinte suporte é fornecido.
lprng_certs o init
Este comando cria os diretórios usados pelo servidor lpd. É útil ao configurar
um novo LPD servidor.
lprng_certs novaca
Este comando cria um certificado autoassinado, adequado para uso como um certificado CA raiz.
Ele também configura um conjunto de valores padrão para a criação de outro certificado.
lprng_certs defaults
Este comando é usado para modificar o conjunto de valores padrão.
Os valores padrão são listados e devem ser autoexplicativos, exceto para o valor do
sinal certificado. Por padrão, a CA raiz pode ser usada para assinar certificados. No entanto, um
o certificado de assinatura também pode ser usado. Isso permite a delegação de autoridade de assinatura
sem comprometer a segurança da CA raiz.
lprng_certs tipo
Isso é usado para gerar um usuário, servidor ou certificado de assinatura.
lprng_certs índice
Isso é usado para criar os índices para os certificados de assinatura.
lprng_certs verificar [certificado]
Isso verifica o arquivo de certificado usando o Openssl openssl verificar comando.
lprng_certs criptografar arquivo-chave
Isso remove todas as informações-chave do arquivo-chave, criptografa novamente as informações-chave e
o coloca as informações da chave criptografada no arquivo.
LPRng OPÇÕES
Objetivo da Opção
diretório ssl_ca_path que contém os certificados de assinatura SSL
arquivo ssl_ca_file que contém a CA raiz ou todos os certificados de assinatura SSL
arquivo cert ssl_server_cert para o servidor
arquivo ssl_server_password contendo senha para servidor servidor
Arquivo de certificado de cliente $ {HOME} /. Lpr / client.crt
$ {HOME} /. Lpr / client.pwd senha da chave privada do certificado do cliente
MEIO AMBIENTE VARIÁVEIS
Arquivo de certificado de cliente LPR_SSL_FILE
Senha da chave privada do certificado do cliente LPR_SSL_PASSWORD
SAIR STATUS
Os seguintes valores de saída são retornados:
zero (0). Conclusão bem-sucedida.
diferente de zero (! = 0) Ocorreu um erro.
Use lprng_certs online usando serviços onworks.net
