Ito ang command na lprng_certs na maaaring patakbuhin sa OnWorks na libreng hosting provider gamit ang isa sa aming maramihang libreng online na workstation gaya ng Ubuntu Online, Fedora Online, Windows online emulator o MAC OS online emulator
PROGRAMA:
NAME
lprng_certs - lprng SSL certificate management
SINOPSIS
lprng_certs opsyon
Pagpipilian:
init - gumawa ng istraktura ng direktoryo
newca - gumawa ng bagong ugat CA
mga default - magtakda ng mga bagong default na halaga para sa mga sertipikasyon
gen - bumuo ng user, server, o signing cert
index [dir] - index cert file
i-verify [cert] - i-verify ang cert file
i-encrypt ang keyfile
- itakda o baguhin ang keyfile password
DESCRIPTION
Ang lprng_certs Ang programa ay ginagamit upang pamahalaan ang mga SSL certificate para sa LPRng software. doon
Ang istraktura ng SSL certificate ay binubuo ng isang hierarchy ng mga certificate. Ang software ng LPRng
ipinapalagay na ang mga sumusunod na uri ng mga sertipiko ay gagamitin:
CA o ugat
Isang pinakamataas na antas o self-signed certificate.
-sign
Isang sertipiko na maaaring gamitin sa pagpirma ng iba pang mga sertipiko. Ito ay nilagdaan ng
root CA o ibang sertipiko ng pagpirma.
user Isang sertipiko na ginagamit ng isang user upang makilala ang kanilang sarili sa lpd server.
server Isang sertipiko na ginagamit ng lpd server upang ipakilala ang kanilang sarili sa user o iba pa
lpd mga server.
Pag-sign Mga sertipiko - Sanxin
Lahat ng mga sertipiko ng pagpirma, kabilang ang root certificate (root CA),
/etc/lprng/ssl.ca/ca.crt, ay nasa parehong direktoryo ng root CA file. Salitan, lahat
ng mga signing certs ay maaaring pagsama-samahin at ilagay sa isang file, na ayon sa convention
ay ipinapalagay na may parehong pangalan bilang root CA file, /etc/lprng/ssl.ca/ca.crt. Ang
ssl_ca_file, ssl_ca_path, at ssl_ca_key printcap at mga pagpipilian sa pagsasaayos ay maaaring magamit upang
tukuyin ang mga lokasyon ng root CA file, isang direktoryo na naglalaman ng sertipiko ng pagpirma
file, at ang pribadong key file para sa root CA file ayon sa pagkakabanggit.
Ang root certificate (root CA file) /etc/lprng/ssl.ca/ca.crt ay may pribadong key file
/etc/lprng/ssl.ca/ca.key din. Sa pamamagitan ng convention, ang mga pribadong susi para sa iba pang pagpirma
ang mga file ng sertipiko ay naka-imbak sa file ng sertipiko.
Ang OpenSSL software ay nangangailangan na ang direktoryo na ito ay naglalaman din ng isang set ng mga hash file na
ay, sa katunayan, ay mga link sa mga file na ito.
Bilang default, ang lahat ng mga sertipiko ng pagpirma ay ipinapalagay na nasa parehong direktoryo bilang ang ugat
sertipiko
server Mga sertipiko - Sanxin
Ang sertipiko na ginamit ng lpd Ang server ay pinananatili sa ibang direktoryo. Ang mga file na ito ay hindi
kailangang magkaroon ng mga hash link sa kanila. Sa pamamagitan ng convention, ang mga pribadong key para sa mga sertipiko
Ang mga file ay nakaimbak sa file ng sertipiko. Ang file ng sertipiko ng server ay tinukoy ng
ssl_server_cert at may default na halaga /etc/lprng/ssl.server/server.crt. Ang file na ito
naglalaman ng cert at pribadong key. Ang file ng password ng certificate ng server ay tinukoy ni
ang ssl_server_password opsyon na may default na halaga
at naglalaman ng password na ginamit upang i-decrypt ang pribadong key ng mga server at gamitin ito para sa
pagpapatunay. Ang key file na ito ay dapat basahin lamang ng lpd server.
gumagamit Mga sertipiko - Sanxin
Ang mga certificate na ginagamit ng mga user ay pinananatili sa isang hiwalay na direktoryo sa home ng mga user
direktoryo. Sa pamamagitan ng convention, ang mga pribadong key para sa mga certificate file na ito ay naka-imbak sa
file ng sertipiko.
Ang file ng sertipiko ng gumagamit ay tinukoy ng LPR_SSL_FILE variable ng kapaligiran, kung hindi man
ang ${HOME}/.lpr/client.crt Ginagamit. Ang password ay kinuha mula sa file na tinukoy ng
LPR_SSL_PASSWORD variable ng kapaligiran, kung hindi man ang ${HOME}/.lpr/client.pwd nabasa ang file.
GAMIT LPRNG_CERTS
Ang organisasyon ng mga SSL certificate na ginagamit ng LPRng ay katulad ng ginagamit ng iba
mga programa tulad ng Apache mod_ssl suporta. Ang lprng_certs programa ay ginagamit upang lumikha
ang istraktura ng direktoryo, lumikha ng mga sertipiko para sa root CA, pag-sign, user at mga server.
Upang gawing simple ang pamamahala, ibinibigay ang sumusunod na suporta.
lprng_certs sa loob
Ang utos na ito ay lumilikha ng mga direktoryo na ginagamit ng lpd server. Ito ay kapaki-pakinabang kapag nagse-set up
isang bagong lpd server.
lprng_certs newca
Lumilikha ang utos na ito ng self-signed certificate, na angkop para gamitin bilang root CA certificate.
Nagse-set up din ito ng set ng mga default na value para sa iba pang paggawa ng certificate.
lprng_certs mga default
Ang utos na ito ay ginagamit upang baguhin ang hanay ng mga default na halaga.
Ang mga default na halaga ay nakalista at dapat na maliwanag, maliban sa halaga ng
tanda sertipiko. Bilang default, ang root CA ay maaaring gamitin upang pumirma ng mga sertipiko. Gayunpaman, a
maaari ding gamitin ang signing certificate. Pinapayagan nito ang delegasyon ng awtoridad sa pagpirma
nang hindi nakompromiso ang seguridad ng root CA.
lprng_certs gene
Ito ay ginagamit upang bumuo ng isang user, server, o signing certificate.
lprng_certs index
Ito ay ginagamit upang lumikha ng mga index para sa mga sertipiko ng pagpirma.
lprng_certs patunayan [cert]
Sinusuri nito ang file ng sertipiko gamit ang Openssl openssl patunayan utos.
lprng_certs encrypt keyfile
Inaalis nito ang lahat ng pangunahing impormasyon mula sa pangunahing file, muling ine-encrypt ang pangunahing impormasyon, at
inilalagay ang naka-encrypt na pangunahing impormasyon sa file.
LPRng Opsyon
Layunin ng Pagpipilian
ssl_ca_path na direktoryo na may hawak na SSL signing certs
ssl_ca_file file na may hawak na root CA o lahat ng SSL signing certs
ssl_server_cert cert file para sa server
ssl_server_password file na naglalaman ng password para sa server server
${HOME}/.lpr/client.crt file ng certificate ng kliyente
${HOME}/.lpr/client.pwd certificate ng kliyente na pribadong key password
Kapaligiran MGA VARIABLE
LPR_SSL_FILE file ng certificate ng kliyente
LPR_SSL_PASSWORD client certificate pribadong key password
EXIT STATUS
Ang mga sumusunod na exit value ay ibinalik:
wala (0) Matagumpay na pagtatapos.
di-zero (!=0) May pagkakamaling naganap.
Gumamit ng lprng_certs online gamit ang mga serbisyo ng onworks.net
