นี่คือคำสั่ง cipux_mkcertkeyp ที่สามารถเรียกใช้ในผู้ให้บริการโฮสติ้งฟรีของ OnWorks โดยใช้หนึ่งในเวิร์กสเตชันออนไลน์ฟรีของเรา เช่น Ubuntu Online, Fedora Online, โปรแกรมจำลองออนไลน์ของ Windows หรือโปรแกรมจำลองออนไลน์ของ MAC OS
โครงการ:
ชื่อ
cipux_mkcertkey - สคริปต์อย่างง่ายในการสร้างใบรับรองสำหรับ stunnel
VERSION
3.4.0.0 รุ่น
เรื่องย่อ
cipux_mkcertkey
ที่จำเป็น อาร์กิวเมนต์
ไม่
บทคัดย่อ
ในการเพิ่มความปลอดภัยให้กับเซิร์ฟเวอร์ XML-RPC ของคุณ คุณควรสร้างใบรับรอง นี้
สคริปต์แสดงวิธีการง่าย ๆ ในการทำเช่นนั้น ต้องรับผิดชอบเอง
เพื่อให้แน่ใจว่าคุณเข้าใจสิ่งที่คุณทำ
DESCRIPTION
สร้างใบรับรองและคีย์ใน /etc/cipux/stunnel
การใช้
cipux_mkcertkey
OPTIONS
ไม่
ประกาศนียบัตร
เซิร์ฟเวอร์ XML-RPC ที่เปิดใช้งาน SSL แต่ละรายการต้องแสดงใบรับรอง X.509 ที่ถูกต้องต่อเพียร์และ
มันยังต้องการคีย์ส่วนตัวเพื่อถอดรหัสข้อมูลที่เข้ามา วิธีที่ง่ายที่สุดในการรับ
ใบรับรองและกุญแจสำคัญคือการสร้างด้วยแพ็คเกจ openssl ฟรี คุณสามารถหาเพิ่มเติม
ข้อมูลเกี่ยวกับการสร้างใบรับรองด้านล่าง ใบรับรองต้องอยู่ในรูปแบบ PEM และ
ต้องเรียงลำดับโดยเริ่มจากใบรับรองถึงระดับสูงสุด (root CA)
สองสิ่งที่สำคัญเมื่อสร้างคู่คีย์ใบรับรอง
(1) เนื่องจากเซิร์ฟเวอร์ไม่มีวิธีรับรหัสผ่านจากผู้ใช้ คีย์ส่วนตัว
ไม่สามารถเข้ารหัสได้ ในการสร้างคีย์ที่ไม่ได้เข้ารหัส ให้เพิ่มตัวเลือก "-nodes" เมื่อรัน
คำสั่ง req จากชุด openssl
(2) ลำดับเนื้อหาของไฟล์ .pem ก็มีความสำคัญเช่นกัน ควรมี
คีย์ส่วนตัวที่ไม่ได้เข้ารหัสก่อน ตามด้วยใบรับรองที่ลงนาม (ไม่ใช่คำขอใบรับรอง) ที่นั่น
ควรเป็นบรรทัดว่างหลังใบรับรองและคีย์ส่วนตัวด้วย ใบรับรองข้อความธรรมดา
ข้อมูลที่ต่อท้ายใบรับรองที่สร้างขึ้นควรถูกยกเลิก ดังนั้นไฟล์
ควรมีลักษณะดังนี้:
----- เริ่มคีย์ส่วนตัว RSA -----
[รหัสเข้ารหัส]
----- สิ้นสุดคีย์ส่วนตัว RSA -----
[บรรทัดว่าง]
----- เริ่มต้นใบรับรอง -----
[ใบรับรองที่เข้ารหัส]
----- สิ้นสุดใบรับรอง -----
[บรรทัดว่าง]
สามารถเก็บไว้ในไฟล์เดียวหรือสองไฟล์ สคริปต์นี้เก็บไฟล์ไว้ในไฟล์ที่จะมี
ความยืดหยุ่นในการใช้ใบรับรองในตำแหน่งอื่น สิ่งนี้ไปยังไฟล์จะถูกสร้างขึ้น:
stunnel-cert.pem
stunnel-key.pem
วินิจฉัย
สิ่งที่ต้องทำ: เขียนคำอธิบายลงในข้อความ
"ไม่พบการกำหนดค่าใบรับรอง: %s"
"ไม่พบโปรแกรมดำเนินการ openssl: %s"
"ไม่มีไดเร็กทอรีสำหรับเก็บใบรับรอง: %s"
"ไดเรกทอรีไปยังใบรับรองการจัดเก็บไม่บันทึก!..."
ไดเร็กทอรีสำหรับจัดเก็บใบรับรองไม่ได้บันทึก!
ควรเป็นเช่น:
drwx------ 2 รูทรูท 4096 2008-04-17 21:15 /etc/cipux/stunnel
"ไม่สามารถดำเนินการ %s"
"ไม่สามารถปิด %s"
"ไม่สามารถพิมพ์ไปยัง STDOUT!"
"ระบบไม่รู้จัก %s!"
การกำหนดค่า
ทำ.
การพึ่งพาอาศัย
ไฟล์ Carp CipUX::stat Cwd POSIX Readonly Fatal English version
ความเข้ากันไม่ได้
ไม่รู้.
ใช้ cipux_mkcertkeyp ออนไลน์โดยใช้บริการ onworks.net