Đây là lệnh lprng_certs có thể chạy trong nhà cung cấp dịch vụ lưu trữ miễn phí OnWorks bằng cách sử dụng một trong nhiều máy trạm trực tuyến miễn phí của chúng tôi như Ubuntu Online, Fedora Online, trình giả lập trực tuyến Windows hoặc trình mô phỏng trực tuyến MAC OS
CHƯƠNG TRÌNH:
TÊN
lprng_certs - quản lý chứng chỉ SSL lprng
SYNOPSIS
lprng_certs tùy chọn
Tùy chọn:
init - tạo cấu trúc thư mục
newca - tạo CA gốc mới
defaults - đặt các giá trị mặc định mới cho các chứng chỉ
gen - tạo người dùng, máy chủ hoặc chứng chỉ ký
index [dir] - chỉ mục tệp chứng chỉ
xác minh [cert] - xác minh tệp chứng chỉ
mã hóa keyfile
- đặt hoặc thay đổi mật khẩu keyfile
MÔ TẢ
Sản phẩm lprng_certs chương trình được sử dụng để quản lý chứng chỉ SSL cho phần mềm LPRng. Ở đó
Cấu trúc chứng chỉ SSL bao gồm một hệ thống phân cấp chứng chỉ. Phần mềm LPRng
giả định rằng các loại chứng chỉ sau sẽ được sử dụng:
CA hoặc gốc
Chứng chỉ cấp cao nhất hoặc chứng chỉ tự ký.
ký
Một chứng chỉ có thể được sử dụng để ký các chứng chỉ khác. Điều này được ký bởi
root CA hoặc chứng chỉ ký khác.
người dùng Một chứng chỉ được người dùng sử dụng để nhận dạng họ với máy chủ lpd.
máy chủ Một chứng chỉ được sử dụng bởi lpd máy chủ để xác định chính họ với người dùng hoặc
lpd máy chủ.
Ký Giấy chứng nhận
Tất cả các chứng chỉ ký, bao gồm chứng chỉ gốc (root CA),
/etc/lprng/ssl.ca/ca.crt, nằm trong cùng thư mục với tệp CA gốc. Thay vào đó, tất cả
của các chứng chỉ ký có thể được nối và đưa vào một tệp duy nhất, theo quy ước
được giả định là có cùng tên với tệp CA gốc, /etc/lprng/ssl.ca/ca.crt. Các
ssl_ca_file, ssl_ca_pathvà ssl_ca_key printcap và các tùy chọn cấu hình có thể được sử dụng để
chỉ định vị trí của các tệp CA gốc, một thư mục chứa chứng chỉ ký
và tệp khóa riêng cho tệp CA gốc tương ứng.
Chứng chỉ gốc (tệp CA gốc) /etc/lprng/ssl.ca/ca.crt có tệp khóa riêng tư
/etc/lprng/ssl.ca/ca.key cũng vậy. Theo quy ước, các khóa riêng cho việc ký kết khác
tệp chứng chỉ được lưu trữ trong tệp chứng chỉ.
Phần mềm OpenSSL yêu cầu rằng thư mục này cũng phải chứa một tập hợp các tệp băm
thực tế là các liên kết đến các tệp này.
Theo mặc định, tất cả các chứng chỉ ký được giả định nằm trong cùng một thư mục với thư mục gốc
chứng chỉ.
máy chủ Giấy chứng nhận
Chứng chỉ được sử dụng bởi lpd máy chủ được giữ trong một thư mục khác. Những tệp này không
cần phải có các liên kết băm đến chúng. Theo quy ước, các khóa riêng cho các chứng chỉ này
tệp được lưu trữ trong tệp chứng chỉ. Tệp chứng chỉ máy chủ được chỉ định bởi
ssl_server_cert và có giá trị mặc định /etc/lprng/ssl.server/server.crt. Tập tin này
chứa chứng chỉ và khóa riêng tư. Tệp mật khẩu chứng chỉ máy chủ được chỉ định bởi
các ssl_server_password tùy chọn với giá trị mặc định
và chứa mật khẩu được sử dụng để giải mã khóa cá nhân của máy chủ và sử dụng nó cho
xác thực. Tệp quan trọng này chỉ được đọc bởi lpd máy chủ.
người sử dang Giấy chứng nhận
Các chứng chỉ được người dùng sử dụng được lưu giữ trong một thư mục riêng trong trang chủ của người dùng
danh mục. Theo quy ước, các khóa riêng tư cho các tệp chứng chỉ này được lưu trữ trong
tệp chứng chỉ.
Tệp chứng chỉ người dùng được chỉ định bởi LPR_SSL_FILE biến môi trường, ngược lại
các $ {HOME} /. Lpr / client.crt Được sử dụng. Mật khẩu được lấy từ tệp được chỉ định bởi
LPR_SSL_PASSWORD biến môi trường, nếu không thì $ {HOME} /. Lpr / client.pwd tập tin được đọc.
SỬ DỤNG LPRNG_CERTS
Tổ chức của các chứng chỉ SSL được LPRng sử dụng tương tự như tổ chức của các
các chương trình như Apache mod_ssl ủng hộ. Các lprng_certs chương trình được sử dụng để tạo
cấu trúc thư mục, tạo chứng chỉ cho CA gốc, ký, người dùng và máy chủ.
Để giúp việc quản lý trở nên đơn giản, chúng tôi cung cấp hỗ trợ sau.
lprng_certs trong đó
Lệnh này tạo các thư mục được sử dụng bởi máy chủ lpd. Nó rất hữu ích khi thiết lập
mới lpd máy chủ.
lprng_certs người mới
Lệnh này tạo một chứng chỉ tự ký, phù hợp để sử dụng làm chứng chỉ CA gốc.
Nó cũng thiết lập một tập hợp các giá trị mặc định để tạo chứng chỉ khác.
lprng_certs mặc định
Lệnh này được sử dụng để sửa đổi tập hợp các giá trị mặc định.
Các giá trị mặc định được liệt kê và phải tự giải thích, ngoại trừ giá trị của
ký tên giấy chứng nhận. Theo mặc định, CA gốc có thể được sử dụng để ký chứng chỉ. Tuy nhiên, một
chứng chỉ ký cũng có thể được sử dụng. Điều này cho phép ủy quyền ký
mà không ảnh hưởng đến bảo mật của CA gốc.
lprng_certs gen
Điều này được sử dụng để tạo người dùng, máy chủ hoặc chứng chỉ ký.
lprng_certs chỉ số
Điều này được sử dụng để tạo chỉ mục cho các chứng chỉ ký.
lprng_certs xác minh [chứng chỉ]
Thao tác này kiểm tra tệp chứng chỉ bằng Openssl openssl xác minh chỉ huy.
lprng_certs mã hóa tài liệu quan trọng
Thao tác này sẽ xóa tất cả thông tin quan trọng khỏi tệp khóa, mã hóa lại thông tin khóa và
đặt thông tin khóa được mã hóa vào tệp.
LPRng LỰA CHỌN
Tùy chọn Mục đích
thư mục ssl_ca_path chứa chứng chỉ ký SSL
tệp ssl_ca_file chứa CA gốc hoặc tất cả chứng chỉ ký SSL
ssl_server_cert tệp cert cho máy chủ
ssl_server_password tệp chứa mật khẩu cho máy chủ máy chủ
Tệp chứng chỉ ứng dụng khách $ {HOME} /. Lpr / client.crt
Mật khẩu khóa cá nhân của chứng chỉ ứng dụng khách $ {HOME} /. Lpr / client.pwd
MÔI TRƯỜNG BIẾN
Tệp chứng chỉ ứng dụng khách LPR_SSL_FILE
Mật khẩu khóa cá nhân của chứng chỉ ứng dụng khách LPR_SSL_PASSWORD
EXIT TÌNH TRẠNG
Các giá trị thoát sau được trả về:
không (0) Hoàn thành thành công.
khác không (! = 0) Có lỗi xảy ra.
Sử dụng lprng_certs trực tuyến bằng các dịch vụ onworks.net