这是 cipux_mkcertkeyp 命令,可以使用我们的多个免费在线工作站之一在 OnWorks 免费托管服务提供商中运行,例如 Ubuntu Online、Fedora Online、Windows 在线模拟器或 MAC OS 在线模拟器
程序:
您的姓名
cipux_mkcertkey - 为 stunnel 生成证书的简单脚本
VERSION
3.4.0.0版
概要
cipux_mkcertkey
所需 争论
无。
摘要
为了给您的 XML-RPC 服务器增加安全性,您应该生成一个证书。 这个
脚本显示了一个简单的方法来做到这一点。 你必须自己承担责任
以确保您了解自己的工作。
商品描述
在 /etc/cipux/stunnel.conf 中生成证书和密钥。
用法
cipux_mkcertkey
配置
无。
证书
每个启用 SSL 的 XML-RPC 服务器都需要向对等方提供有效的 X.509 证书,并且
它还需要一个私钥来解密传入的数据。 最简单的获取方式
证书和密钥是使用免费的 openssl 包生成它们。 你可以找到更多
下面有关证书生成的信息。 证书必须是 PEM 格式,并且
必须从证书开始排序到最高级别(根 CA)
生成证书密钥对时,有两件事很重要。
(1)由于服务器无法从用户那里获取密码,私钥
无法加密。 要创建未加密的密钥,请在运行时添加“-nodes”选项
来自 openssl 工具包的 req 命令。
(2) .pem 文件的内容顺序也很重要。 它应该包含
首先是未加密的私钥,然后是签名证书(不是证书请求)。 那里
证书和私钥之后也应该是空行。 明文证书
附加在生成的证书顶部的信息应该被丢弃。 所以文件
应该看起来像这样:
-----开始RSA私钥-----
[编码密钥]
-----结束RSA私钥-----
[空行]
-----开始认证-----
[编码证书]
-----结束证书-----
[空行]
这可以存储在一个文件中,也可以存储在两个文件中。 这个脚本存储在文件中
在其他位置使用证书的灵活性。 这将创建文件:
stunnel-cert.pem
隧道密钥.pem
诊断
TODO:为消息写解释。
“找不到证书配置:%s”
“找不到 openssl 可执行文件:%s”
“存储证书的目录不存在:%s”
“存储证书的目录未保存!...”
存储证书的目录未保存!
应该是例如:
drwx------ 2 根根 4096 2008-04-17 21:15 /etc/cipux/stunnel
“无法执行 %s”
“无法关闭 %s”
“无法打印到标准输出!”
“系统不知道%s!”
配置
去做。
依赖
Carp CipUX File::stat Cwd POSIX Readonly Fatal 英文版
不兼容
未知。
使用 onworks.net 服务在线使用 cipux_mkcertkeyp