Це команда cipux_mkcertkeyp, яку можна запустити в постачальнику безкоштовного хостингу OnWorks за допомогою однієї з наших численних безкоштовних робочих станцій, таких як Ubuntu Online, Fedora Online, онлайн емулятор Windows або онлайн емулятор MAC OS
ПРОГРАМА:
ІМ'Я
cipux_mkcertkey - простий скрипт для створення сертифіката для stunnel
Версія
версія 3.4.0.0
СИНТАКСИС
cipux_mkcertkey
ВИМАГАЄТЬСЯ АРГУМЕНТИ
Ні.
РЕЗЮМЕ
Щоб підвищити безпеку вашого сервера XML-RPC, вам слід створити сертифікат. Це
скрипт показує простий спосіб зробити це. Ви повинні взяти на себе відповідальність самі
щоб переконатися, що ви розумієте, що робите.
ОПИС
Генерує сертифікат і ключ у /etc/cipux/stunnel.
ВИКОРИСТАННЯ
cipux_mkcertkey
ВАРІАНТИ
Ні.
СЕРТИФІКАТ
Кожен сервер XML-RPC із підтримкою SSL повинен надати дійсний сертифікат X.509 партнеру та
йому також потрібен приватний ключ для розшифровки вхідних даних. Найпростіший спосіб отримати a
сертифікат і ключ для їх створення за допомогою безкоштовного пакета opensss. Ви можете знайти більше
інформація про створення сертифікатів нижче. Сертифікати мають бути у форматі PEM та
має бути відсортований, починаючи з сертифіката до найвищого рівня (кореневий ЦС)
При створенні пар сертифікат-ключ важливі дві речі.
(1) Оскільки сервер не може отримати пароль від користувача, приватний ключ
не можна зашифрувати. Щоб створити незашифрований ключ, додайте параметр "-nodes" під час роботи
команда req з набору openssl.
(2) Порядок вмісту файлу .pem також важливий. Він повинен містити
спочатку незашифрований закритий ключ, потім підписаний сертифікат (не запит на сертифікат). Там
також мають бути порожні рядки після сертифіката та приватного ключа. Сертифікат у відкритому тексті
інформацію, додану у верхній частині створеного сертифіката, слід відкинути. Отже, файл
повинен виглядати так:
----- BEGIN RSA PRIVATE KEY -----
[закодований ключ]
----- END RSA PRIVATE KEY -----
[порожній рядок]
----- BEGIN CERTIFICATE -----
[закодований сертифікат]
----- ЗАКОННИЙ СЕРТИФІКАТ -----
[порожній рядок]
Це може зберігатися в одному файлі або в двох файлах. Цей скрипт зберігає файли in to
гнучкість використання сертифіката в іншому місці. Це для файлів буде створено:
stunnel-cert.pem
stunnel-key.pem
ДІАГНОСТИКА
TODO: писати пояснення до повідомлень.
"Не вдається знайти конфігурацію сертифіката: %s"
"Не вдається знайти виконуваний файл openssl: %s"
"Каталог для зберігання сертифікатів не існує: %s"
"Каталог для зберігання сертифікатів не зберігається!..."
Каталог для зберігання сертифікатів не зберігається!
Повинно бути, наприклад:
drwx------ 2 root root 4096 2008-04-17 21:15 /etc/cipux/stunnel
"Не вдається виконати %s"
"Неможливо закрити %s"
"Неможливо надрукувати на STDOUT!"
"%s не відомий системі!"
КОНФІГУРАЦІЯ
РОБИТИ.
ЗАЛЕЖНОСТІ
Carp CipUX File::stat Cwd POSIX Лише для читання Фатальна англійська версія
НЕСУМІСНІСТЬ
Невідомо.
Використовуйте cipux_mkcertkeyp онлайн за допомогою служб onworks.net