cipux_mkcertkeyp - Online în cloud

Rulați cipux_mkcertkeyp în furnizorul de găzduire gratuit OnWorks prin Ubuntu Online, Fedora Online, emulator online Windows sau emulator online MAC OS

Aceasta este comanda cipux_mkcertkeyp care poate fi rulată în furnizorul de găzduire gratuit OnWorks folosind una dintre multiplele noastre stații de lucru online gratuite, cum ar fi Ubuntu Online, Fedora Online, emulator online Windows sau emulator online MAC OS

Rulați în Ubuntu Rulați în Fedora Rulați în Windows Sim Rulați în MACOS Sim

PROGRAM:

NUME

cipux_mkcertkey - script simplu pentru a genera certificat pentru stunnel

VERSIUNE

Versiunea 3.4.0.0

REZUMAT

cipux_mkcertkey

NECESARE ARGUMENTE

Nici unul.

REZUMAT

Pentru a adăuga securitate serverului dumneavoastră XML-RPC, ar trebui să generați un certificat. Acest
scriptul arată o metodă simplă de a face asta. Trebuie să-ți asumi singur responsabilitatea
pentru a te asigura că înțelegi ceea ce faci.

DESCRIERE

Generează un certificat și o cheie în /etc/cipux/stunnel.

UTILIZARE

cipux_mkcertkey

OPŢIUNI

Nici unul.

CERTIFICAT

Fiecare server XML-RPC activat SSL trebuie să prezinte un certificat X.509 valid la egalul și
are nevoie și de o cheie privată pentru a decripta datele primite. Cel mai simplu mod de a obține a
certificat și o cheie este să le generați cu pachetul openssl gratuit. Puteți găsi mai multe
informații despre generarea certificatelor de mai jos. Certificatele trebuie să fie în format PEM și
trebuie sortat începând cu certificatul la cel mai înalt nivel (rădăcină CA)

Două lucruri sunt importante atunci când se generează perechile certificat-cheie.

(1) Deoarece serverul nu are nicio modalitate de a obține parola de la utilizator, cheia privată
nu poate fi criptat. Pentru a crea o cheie necriptată, adăugați opțiunea „-nodes” când rulați
comanda req din kitul openssl.

(2) Ordinea conținutului fișierului .pem este de asemenea importantă. Ar trebui să conțină
mai întâi cheie privată necriptată, apoi un certificat semnat (nu cerere de certificat). Acolo
ar trebui să fie, de asemenea, linii goale după certificat și cheie privată. Certificat în text simplu
informațiile atașate în partea de sus a certificatului generat trebuie eliminate. Deci dosarul
ar trebui să arate așa:

----- BEGIN RSA PRIVATE KEY -----
[cheie codificată]
-----END RSA PRIVATE KEY-----
[linie goală]
-----ÎNCEPE CERTIFICAT-----
[certificat codificat]
-----CERTIFICAT FINAL-----
[linie goală]

Acesta poate fi stocat într-un fișier sau în două fișiere. Acest script stochează fișierele de intrare pentru a avea
flexibilitatea de a utiliza certificatul în altă locație. Acest lucru pentru fișiere va fi creat:

stunnel-cert.pem
stunnel-key.pem

DIAGNOSTIC

TODO: scrieți explicații la mesaje.

„Nu se poate găsi configurația certificatului: %s”
„Nu se poate găsi executabilul openssl: %s”
„Directorul pentru stocarea certificatelor nu există: %s”
„Directorul pentru stocarea certificatelor nu este salvat!...”
Directorul pentru stocarea certificatelor nu este salvat!
Ar trebui să fie de exemplu:
drwx------ 2 root root 4096 2008-04-17 21:15 /etc/cipux/stunnel

„Nu se poate executa %s”
„Nu se poate închide %s”
„Nu se poate imprima la STDOUT!”
„%s nu este cunoscut de sistem!”

CONFIGURARE

A FACE.

DEPENDENȚE

Carp CipUX File::stat Cwd POSIX Readonly Fatal versiune în engleză

INCOMPATIBILITĂȚI

Necunoscut.

Utilizați cipux_mkcertkeyp online folosind serviciile onworks.net