Đây là lệnh cipux_mkcertkeyp có thể chạy trong nhà cung cấp dịch vụ lưu trữ miễn phí OnWorks bằng cách sử dụng một trong nhiều máy trạm trực tuyến miễn phí của chúng tôi như Ubuntu Online, Fedora Online, trình giả lập trực tuyến Windows hoặc trình giả lập trực tuyến MAC OS
CHƯƠNG TRÌNH:
TÊN
cipux_mkcertkey - tập lệnh đơn giản để tạo chứng chỉ cho stunnel
PHIÊN BẢN
phiên bản 3.4.0.0
SYNOPSIS
ciux_mkcertkey
YÊU CẦU TRANH LUẬN
Không có.
TÓM TẮT
Để thêm bảo mật cho máy chủ XML-RPC của bạn, bạn nên tạo một chứng chỉ. Cái này
script hiển thị một phương pháp đơn giản để làm điều đó. Bạn phải tự chịu trách nhiệm
để đảm bảo rằng bạn hiểu những gì bạn làm.
MÔ TẢ
Tạo chứng chỉ và khóa trong / etc / cipux / stunnel.
SỬ DỤNG
ciux_mkcertkey
LỰA CHỌN
Không có.
GIẤY CHỨNG NHẬN
Mỗi máy chủ XML-RPC được hỗ trợ SSL cần phải xuất trình chứng chỉ X.509 hợp lệ cho máy chủ ngang hàng và
nó cũng cần một khóa riêng để giải mã dữ liệu đến. Cách dễ nhất để có được một
chứng chỉ và một khóa là tạo chúng bằng gói openssl miễn phí. Bạn có thể tìm thêm
thông tin về việc tạo chứng chỉ bên dưới. Các chứng chỉ phải ở định dạng PEM và
phải được sắp xếp bắt đầu bằng chứng chỉ đến cấp cao nhất (CA gốc)
Hai điều quan trọng khi tạo các cặp khóa chứng chỉ.
(1) Bởi vì máy chủ không có cách nào để lấy mật khẩu từ người dùng, khóa cá nhân
không thể được mã hóa. Để tạo một khóa không được mã hóa, hãy thêm tùy chọn "-nodes" khi chạy
lệnh req từ bộ openssl.
(2) Thứ tự nội dung của tệp .pem cũng rất quan trọng. Nó phải chứa
trước tiên là khóa cá nhân chưa được mã hóa, sau đó là chứng chỉ đã ký (không phải yêu cầu chứng chỉ). Ở đó
cũng phải là các dòng trống sau chứng chỉ và khóa cá nhân. Chứng chỉ văn bản rõ
thông tin nối trên đầu chứng chỉ đã tạo sẽ bị loại bỏ. Vì vậy, tập tin
sẽ trông như thế này:
----- BẮT ĐẦU KHÓA RIÊNG TƯ RSA -----
[khóa được mã hóa]
----- KẾT THÚC KHÓA RIÊNG TƯ RSA -----
[dòng trống]
----- CHỨNG NHẬN BẮT ĐẦU -----
[chứng chỉ được mã hóa]
----- GIẤY CHỨNG NHẬN KẾT THÚC -----
[dòng trống]
Điều này có thể được lưu trữ trong một tệp hoặc trong hai tệp. Tập lệnh này lưu trữ nội dung vào tệp để có
sự linh hoạt để sử dụng chứng chỉ ở vị trí khác. Điều này cho các tệp sẽ được tạo:
stunnel-cert.pem
stunnel-key.pem
CHẨN ĐOÁN
VIỆC CẦN LÀM: viết lời giải thích cho các tin nhắn.
"Không thể tìm thấy cấu hình chứng chỉ:% s"
"Không thể tìm thấy tệp thực thi openssl:% s"
"Thư mục lưu trữ chứng chỉ không tồn tại:% s"
"Thư mục lưu trữ chứng chỉ không được lưu! ..."
Thư mục để lưu trữ chứng chỉ không được lưu!
Ví dụ:
drwx ------ 2 root root 4096 2008-04-17 21:15 / etc / cipux / stunnel
"Không thể thực thi% s"
"Không thể đóng% s"
"Không thể in thành STDOUT!"
"% s không được hệ thống biết đến!"
CẤU HÌNH
LÀM.
PHỤ LỤC
Tệp Carp CipUX :: stat Cwd POSIX Phiên bản tiếng Anh chỉ đọc Fatal
TIỀN LƯƠNG
Không biết.
Sử dụng cipux_mkcertkeyp trực tuyến bằng các dịch vụ onworks.net