Aceasta este comanda cipux_mkcertkeyp care poate fi rulată în furnizorul de găzduire gratuit OnWorks folosind una dintre multiplele noastre stații de lucru online gratuite, cum ar fi Ubuntu Online, Fedora Online, emulator online Windows sau emulator online MAC OS
PROGRAM:
NUME
cipux_mkcertkey - script simplu pentru a genera certificat pentru stunnel
VERSIUNE
Versiunea 3.4.0.0
REZUMAT
cipux_mkcertkey
NECESARE ARGUMENTE
Nici unul.
REZUMAT
Pentru a adăuga securitate serverului dumneavoastră XML-RPC, ar trebui să generați un certificat. Acest
scriptul arată o metodă simplă de a face asta. Trebuie să-ți asumi singur responsabilitatea
pentru a te asigura că înțelegi ceea ce faci.
DESCRIERE
Generează un certificat și o cheie în /etc/cipux/stunnel.
UTILIZARE
cipux_mkcertkey
OPŢIUNI
Nici unul.
CERTIFICAT
Fiecare server XML-RPC activat SSL trebuie să prezinte un certificat X.509 valid la egalul și
are nevoie și de o cheie privată pentru a decripta datele primite. Cel mai simplu mod de a obține a
certificat și o cheie este să le generați cu pachetul openssl gratuit. Puteți găsi mai multe
informații despre generarea certificatelor de mai jos. Certificatele trebuie să fie în format PEM și
trebuie sortat începând cu certificatul la cel mai înalt nivel (rădăcină CA)
Două lucruri sunt importante atunci când se generează perechile certificat-cheie.
(1) Deoarece serverul nu are nicio modalitate de a obține parola de la utilizator, cheia privată
nu poate fi criptat. Pentru a crea o cheie necriptată, adăugați opțiunea „-nodes” când rulați
comanda req din kitul openssl.
(2) Ordinea conținutului fișierului .pem este de asemenea importantă. Ar trebui să conțină
mai întâi cheie privată necriptată, apoi un certificat semnat (nu cerere de certificat). Acolo
ar trebui să fie, de asemenea, linii goale după certificat și cheie privată. Certificat în text simplu
informațiile atașate în partea de sus a certificatului generat trebuie eliminate. Deci dosarul
ar trebui să arate așa:
----- BEGIN RSA PRIVATE KEY -----
[cheie codificată]
-----END RSA PRIVATE KEY-----
[linie goală]
-----ÎNCEPE CERTIFICAT-----
[certificat codificat]
-----CERTIFICAT FINAL-----
[linie goală]
Acesta poate fi stocat într-un fișier sau în două fișiere. Acest script stochează fișierele de intrare pentru a avea
flexibilitatea de a utiliza certificatul în altă locație. Acest lucru pentru fișiere va fi creat:
stunnel-cert.pem
stunnel-key.pem
DIAGNOSTIC
TODO: scrieți explicații la mesaje.
„Nu se poate găsi configurația certificatului: %s”
„Nu se poate găsi executabilul openssl: %s”
„Directorul pentru stocarea certificatelor nu există: %s”
„Directorul pentru stocarea certificatelor nu este salvat!...”
Directorul pentru stocarea certificatelor nu este salvat!
Ar trebui să fie de exemplu:
drwx------ 2 root root 4096 2008-04-17 21:15 /etc/cipux/stunnel
„Nu se poate executa %s”
„Nu se poate închide %s”
„Nu se poate imprima la STDOUT!”
„%s nu este cunoscut de sistem!”
CONFIGURARE
A FACE.
DEPENDENȚE
Carp CipUX File::stat Cwd POSIX Readonly Fatal versiune în engleză
INCOMPATIBILITĂȚI
Necunoscut.
Utilizați cipux_mkcertkeyp online folosind serviciile onworks.net