tlsa - Online în cloud

Rulați tlsa în furnizorul de găzduire gratuit OnWorks prin Ubuntu Online, Fedora Online, emulator online Windows sau emulator online MAC OS

Aceasta este comanda tlsa care poate fi rulată în furnizorul de găzduire gratuit OnWorks folosind una dintre multiplele noastre stații de lucru online gratuite, cum ar fi Ubuntu Online, Fedora Online, emulator online Windows sau emulator online MAC OS

Rulați în Ubuntu Rulați în Fedora Rulați în Windows Sim Rulați în MACOS Sim

PROGRAM:

NUME

tlsa - Creați și verificați înregistrările DNS TLSA RFC-6698

SINTAXĂ

tlsa [-h] [--verifica] [-crea] [--versiune] [-4] [-6--nesigur] [--resolv.conf
/PATH/TO/RESOLV.CONF] [--port PORT] [--protocol {tcp,udp,sctp}] [--ponly-rr] [--ca-cert
/PATH/TO/CERTSTORE ] [--cheie rădăcină /PATH/TO/ROOT.KEY ] [--Liniște] [--certificat CERTIFICAT ]
[--ieșire {rfc, generic, ambele}] [-utilizare 0,1,2,3 {} ] [--selector 0,1 {}] [-mtype 0,1,2 {} ]
nume de gazdă

DESCRIERE

tlsa generează înregistrări DNS TLSA RFC-6698. Pentru a genera aceste înregistrări pentru serverul de nume mai vechi
implementări care nu acceptă încă înregistrarea TLSA, specificați --ieșire generic la
scoateți datele tlsa în format Generic Record (RFC-3597). Înregistrările sunt generate de
conectarea la site-ul web folosind SSL și preluarea certificatului (EE) și a lanțului CA.
În funcție de tipul și selectorul utilizat, aceste informații sunt folosite pentru a genera TLSA
înregistrări. În prezent. tlsa nu are suport AXFR pentru generarea de înregistrări TLSA în masă.

OPŢIUNI

--crea
Creați o înregistrare TLSA

--verifica
Verificați o înregistrare TLSA

--protocol tcp | udp | sctp
Utilizați un protocol de transport specific (implicit: tcp)

--resolvconf FILE
Specificați un fișier personalizat resolv.conf (implicit: /etc/resolv.conf)

--port PORT
Utilizați portul specificat (implicit: 443)

--doar-rr
Tipăriți numai înregistrarea DNS TLSA

--certificat fişier.crt
Utilizați fișierul certificat specificat, în loc să preluați certificatul de pe server

--ca-cert director
Utilizați directorul specificat care conține pachete CA pentru validarea CA
(implicit:/etc/pki/tls/certs)

--cheie rădăcină nume de fișier
Utilizați fișierul specificat pentru a citi cheia rădăcină DNSSEC (în format ancorare sau bind)

--ieșire rfc | generic | ambii
Formatul de ieșire al înregistrării TLSA. „TLSA” pentru rfc, „TYPE52” pentru generic (implicit: rfc)

--utilizare0 | 1 | 2 | 3
Tip de utilizare: CA publică (0), potrivire EE validată de CA publică (1), CA privată (2),
privat EE (3) (implicit:3)

--selector0 | 1
Tipul selector descrie ceea ce acoperă tipul - certificat complet (0) sau cheie publică
(1) (implicit: 0)

--mtype0 | 1 | 2
Tipul datelor TLSA. Potrivire exactă pe conținut (0), SHA256 (1) sau SHA512 (2)
(implicit: 0)

Dacă nu se specifică nici create, nici verifica, se utilizează create.

CERINȚE

tlsa necesită următoarele biblioteci Python: unbound, m2crypto, argparse și ipaddr

Utilizați tlsa online folosind serviciile onworks.net