Aceasta este comanda courierts care poate fi rulată în furnizorul de găzduire gratuit OnWorks folosind una dintre multiplele noastre stații de lucru online gratuite, cum ar fi Ubuntu Online, Fedora Online, emulator online Windows sau emulator online MAC OS
PROGRAM:
NUME
couriertls - pachetul de protocol TLS/SSL al serverului de e-mail Courier
REZUMAT
courierls [opțiune...] {program} {arg...}
DESCRIERE
courierls programul este folosit de aplicații pentru a cripta o conexiune de rețea folosind
SSL/TLS, fără ca aplicația să se ocupe de detaliile sângeroase ale SSL/TLS. courierls
este utilizat de serverele de mail Courier IMAP și ESMTP.
courierls nu este de obicei rulat direct din linia de comandă. O aplicație de obicei
creează o conexiune la rețea, apoi rulează courierls cu opțiuni adecvate pentru a cripta
conexiune la rețea cu SSL/TLS.
OPŢIUNI
-gazdă=gazdă, -port=port
Aceste opțiuni sunt folosite în loc de -remotefd, mai ales în scopuri de depanare.
courierls se conectează la serverul specificat și începe imediat negocierea SSL/TLS
când se stabilește legătura.
-localfd=n
Citiți și scrieți date pentru a le cripta prin SSL/TLS din descriptorul de fișier n.
-statusfd=n
Scrieți starea de negociere SSL în descriptorul fișierului n, apoi închideți acest descriptor de fișier. Dacă
SSL pornește cu succes, citind mai departe n primește un EOF imediat. În caz contrar, o singură linie
de text - mesajul de eroare - este citit; descriptorul de fișier este închis; și courierls
se termină.
-printx509=n
Imprimați certificatul x509 pe descriptorul fișierului n apoi inchide-l. Certificatul x509 este
imprimat înainte de începerea criptării SSL/TLS. Aplicația poate citi imediat
certificat după rulare courierls, până când descriptorul fișierului este închis.
-remotefd=n
Descriptor de fișier n este conexiunea de rețea în care trebuie utilizată criptarea SSL/TLS.
Server
Negociați partea de server a conexiunii SSL/TLS. Dacă această opțiune nu este utilizată clientul
partea conexiunii SSL/TLS este negociată.
-tcpd
courierls este sunat de la couriertcpd, iar priza de la distanță este prezentă
descriptorii 0 și 1. -tcpd înseamnă, practic, la fel ca -remotefd=0, Dar courierls
închide descriptorul de fișier 1 și redirecționează descriptorul de fișier 1 către descriptorul de fișier 2.
-verify=domeniu
Verificați asta domeniu este setat în câmpul CN al certificatului X.509 de încredere prezentat
de către egalul SSL/TLS. TLS_TRUSTCERTS trebuie inițializat (a se vedea mai jos), iar
certificatul trebuie semnat de unul dintre certificatele de încredere. Câmpul CN poate
conține un wildcard: CN=*.example se va potrivi -verify=foo.example.com. Pentru SSL/TLS
clienti, TLS_VERIFYPEER trebuie setat la PEER (vezi mai jos).
-protocol=proto
Trimiteți proto comenzi de protocol înainte de a activa SSL/TLS pe conexiunea la distanță. proto
este fie „smtp”, fie „imap”. Aceasta este o opțiune de depanare care poate fi folosită
depanați SSL/TLS cu un server IMAP sau SMTP de la distanță.
În cazul în care -remotefd=n opțiunea nu este specificată, restul liniei de comandă specifică
programul de rulat -- și argumentele sale -- a cărui intrare și ieșire standard este criptată prin
SSL/TLS prin conexiunea de rețea. Dacă programul nu este specificat, intrarea standard
și ieșire din courierls în sine este criptat.
MEDIUL VARIABILE
courierls citește următoarele variabile de mediu pentru a configura SSL/TLS
protocol:
TLS_PROTOCOL=proto
Setați versiunea protocolului. Versiunile posibile sunt: SSL2, SSL3, TLS1.
TLS_CIPHER_LIST=cipherlist
Opțional, setați lista de coduri de protocol care vor fi utilizate. Consultați documentația OpenSSL
pentru mai multe informatii.
TLS_TIMEOUT=secunde
Momentan neimplementat și rezervat pentru utilizare ulterioară. Acesta ar trebui să fie un
timeout de inactivitate, dar nu este încă implementat.
TLS_DHCERTFILE=nume de fișier
Fișierul PEM care stochează perechea noastră de cifră Diffie-Hellman. Când OpenSSL este compilat pentru a fi utilizat
Cifrurile Diffie-Hellman în loc de RSA trebuie să generați o pereche DH care va fi folosită.
În majoritatea situațiilor, perechea DH trebuie tratată ca fiind confidențială și nume de fișier nu trebuie să
să fie lizibil în lume.
TLS_CERTFILE=nume de fișier
Certificatul de utilizat. TLS_CERTFILE este necesar pentru serverele SSL/TLS și este opțional
pentru clienții SSL/TLS. nume de fișier nu trebuie să fie lizibilă în lume.
TLS_TRUSTCERTS=caii de acces
Încărcați certificate rădăcină de încredere de la caii de acces. caii de acces poate fi un fișier sau un director.
Dacă este un fișier, fișierul ar trebui să conțină o listă de certificate de încredere, în format PEM. În cazul în care o
director, directorul ar trebui să conțină certificatele de încredere, în format PEM, unul
per fișier și indexat folosind OpenSSL c_rehash script-ul. TLS_TRUSTCERTS este folosit de
Clienți SSL/TLS (prin specificarea codului -domeniu opțiunea) și de către serverele SSL/TLS
(TLS_VERIFYPEER este setat la PEER sau REQUIREPEER).
TLS_VERIFYPEER=nivel
Dacă se verifică certificatul X.509 al egalului. Semnificația exactă a acestei opțiuni depinde
asupra dacă courierls este utilizat în modul client sau server. În modul server: NIMIC -
nu solicitați un certificat X.509 de la client; PEER - solicitați un X.509 opțional
certificat de la client, dacă clientul returnează unul, conexiunea SSL/TLS este închisă
în jos, cu excepția cazului în care certificatul este semnat de o autoritate de certificare de încredere (a se vedea
TLS_TRUSTCERTS); REQUIREPEER - la fel ca PEER, cu excepția faptului că este și conexiunea SSL/TLS
se închide dacă clientul nu returnează certificatul X.509 opțional. In client
mod: NONE - ignora certificatul X.509 al serverului; PEER - verificați serverul X.509
certificat conform -domeniu opțiune, (vezi mai sus).
Utilizați Courierts online folosind serviciile onworks.net
