Это команда cipux_mkcertkeyp, которую можно запустить в бесплатном хостинг-провайдере OnWorks, используя одну из наших многочисленных бесплатных онлайн-рабочих станций, таких как Ubuntu Online, Fedora Online, онлайн-эмулятор Windows или онлайн-эмулятор MAC OS.
ПРОГРАММА:
ИМЯ
cipux_mkcertkey - простой скрипт для генерации сертификата для stunnel
Версия
версия 3.4.0.0
СИНТАКСИС
cipux_mkcertkey
ТРЕБУЕТСЯ АРГУМЕНТЫ
Нет.
АБСТРАКТ НАЯ
Чтобы повысить безопасность вашего сервера XML-RPC, вы должны сгенерировать сертификат. Этот
сценарий показывает простой способ сделать это. Вы должны взять на себя ответственность
чтобы убедиться, что вы понимаете, что делаете.
ОПИСАНИЕ
Создает сертификат и ключ в / etc / cipux / stunnel.
ИСПОЛЬЗОВАНИЕ
cipux_mkcertkey
ДОПОЛНИТЕЛЬНЫЕ УСЛУГИ, НЕ ВКЛЮЧЕННЫЕ В ПАКЕТ
Нет.
СЕРТИФИКАТ
Каждый сервер XML-RPC с поддержкой SSL должен предоставить партнеру действительный сертификат X.509 и
ему также нужен закрытый ключ для расшифровки входящих данных. Самый простой способ получить
сертификат и ключ для их генерации с помощью бесплатного пакета openssl. Вы можете найти больше
информация о генерации сертификатов ниже. Сертификаты должны быть в формате PEM и
должны быть отсортированы, начиная с сертификата до самого высокого уровня (корневой ЦС)
При создании пар сертификат-ключ важны две вещи.
(1) Поскольку сервер не может получить пароль от пользователя, закрытый ключ
не может быть зашифрован. Чтобы создать незашифрованный ключ, добавьте опцию «-nodes» при запуске
команда req из комплекта openssl.
(2) Порядок содержимого файла .pem также важен. Он должен содержать
Сначала незашифрованный закрытый ключ, затем подписанный сертификат (не запрос сертификата). Там
также должны быть пустые строки после сертификата и закрытого ключа. Открытый текст сертификата
информацию, добавленную в верхней части сгенерированного сертификата, следует отбросить. Итак, файл
должен выглядеть так:
----- НАЧАТЬ ЧАСТНЫЙ КЛЮЧ RSA -----
[закодированный ключ]
----- КОНЕЦ ЧАСТНОГО КЛЮЧА RSA -----
[пустая строка]
----- НАЧАТЬ СЕРТИФИКАТ -----
[закодированный сертификат]
----- КОНЕЦ СЕРТИФИКАТА -----
[пустая строка]
Это может быть сохранено в одном файле или в двух файлах. Этот скрипт сохраняет файлы в
возможность использования сертификата в другом месте. Будет создано это в файлы:
stunnel-cert.pem
stunnel-key.pem
ДИАГНОСТИКИ
TODO: писать пояснения к сообщениям.
«Не удается найти конфигурацию сертификата:% s»
«Не удается найти исполняемый файл openssl:% s»
"Каталог для хранения сертификатов не существует:% s"
"Каталог для хранения сертификатов не сохраняется! ..."
Каталог для хранения сертификатов не сохраняется!
Например, должно быть:
drwx ------ 2 root root 4096 2008-04-17, 21:15 / etc / cipux / stunnel
"Невозможно выполнить% s"
"Невозможно закрыть% s"
"Невозможно печатать в STDOUT!"
"% s не известно системе!"
КОНФИГУРАЦИЯ
ДЕЛАТЬ.
ЗАВИСИМОСТИ
Файл Carp CipUX :: stat Cwd POSIX Только для чтения Fatal Английская версия
НЕСОВМЕСТИМОСТЬ
Неизвестный.
Используйте cipux_mkcertkeyp в Интернете с помощью сервисов onworks.net
