couriertls - ক্লাউডে অনলাইন

কার্যক্রম:

NAME এর

couriertls - কুরিয়ার মেল সার্ভার TLS/SSL প্রোটোকল র্যাপার

সাইনোপিসিস

couriertls [পছন্দ...] {কার্যক্রম} {ARG...}

বর্ণনাঃ

সার্জারির couriertls প্রোগ্রাম ব্যবহার করে একটি নেটওয়ার্ক সংযোগ এনক্রিপ্ট করতে অ্যাপ্লিকেশন দ্বারা ব্যবহৃত হয়
SSL/TLS, SSL/TLS-এর রক্তাক্ত বিবরণের সাথে আবেদনের চুক্তি না করেই। couriertls
কুরিয়ার মেল সার্ভার IMAP এবং ESMTP সার্ভার দ্বারা ব্যবহৃত হয়।

couriertls সাধারণত কমান্ডলাইন থেকে সরাসরি চালানো হয় না। একটি অ্যাপ্লিকেশন সাধারণত
একটি নেটওয়ার্ক সংযোগ তৈরি করে, তারপর চালায় couriertls এনক্রিপ্ট করার জন্য উপযুক্ত বিকল্প সহ
SSL/TLS এর সাথে নেটওয়ার্ক সংযোগ।

বিকল্প

-হোস্ট =নিমন্ত্রণকর্তা, -পোর্ট =বন্দর
এর পরিবর্তে এই বিকল্পগুলি ব্যবহার করা হয় -remotefd, বেশিরভাগ ডিবাগিং উদ্দেশ্যে।
couriertls নির্দিষ্ট সার্ভারের সাথে সংযোগ করে এবং অবিলম্বে SSL/TLS আলোচনা শুরু করে
যখন সংযোগ স্থাপন করা হয়।

-localfd=n
ফাইল বর্ণনাকারী থেকে SSL/TLS এর মাধ্যমে এনক্রিপ্ট করতে ডেটা পড়ুন এবং লিখুন n.

-statusfd=n
ফাইল বর্ণনাকারীতে SSL আলোচনার স্থিতি লিখুন n, তারপর এই ফাইল বর্ণনাকারী বন্ধ করুন. যদি
SSL সফলভাবে শুরু হচ্ছে, পড়া চলছে n একটি অবিলম্বে EOF পায়। অন্যথায়, একটি একক লাইন
পাঠ্য - ত্রুটি বার্তা - পড়া হয়; ফাইল বর্ণনাকারী বন্ধ; এবং couriertls
অবসান।

-printx509=n
ফাইল বর্ণনাকারীতে x509 শংসাপত্র মুদ্রণ করুন n তারপর বন্ধ করুন। x509 সার্টিফিকেট হল
SSL/TLS এনক্রিপশন শুরু হওয়ার আগে মুদ্রিত। আবেদন অবিলম্বে পড়তে পারে
চালানোর পরে সার্টিফিকেট couriertlsফাইল বর্ণনাকারী বন্ধ না হওয়া পর্যন্ত।

-remotefd=n
ফাইল বর্ণনাকারী n নেটওয়ার্ক সংযোগ যেখানে SSL/TLS এনক্রিপশন ব্যবহার করা হয়।

সার্ভার
SSL/TLS সংযোগের সার্ভার সাইড নিয়ে আলোচনা করুন। যদি এই বিকল্পটি ক্লায়েন্ট ব্যবহার না করা হয়
SSL/TLS সংযোগের দিকটি আলোচনা করা হয়।

-tcpd

couriertls থেকে ডাকা হচ্ছে couriertcpd, এবং দূরবর্তী সকেট উপস্থিত আছে
বর্ণনাকারী 0 এবং 1। -tcpd মানে, মূলত, একই রকম -remotefd=0কিন্তু couriertls
ফাইল বর্ণনাকারী 1 বন্ধ করে, এবং ফাইল বর্ণনাকারী 1 ফাইল বর্ণনাকারী 2 এ পুনঃনির্দেশিত করে।

- যাচাই=ডোমেইন
যাচাই করুন যে ডোমেইন উপস্থাপন করা বিশ্বস্ত X.509 শংসাপত্রের CN ক্ষেত্রে সেট করা হয়েছে
SSL/TLS পিয়ার দ্বারা। TLS_TRUSTCERTS আরম্ভ করা আবশ্যক (নীচে দেখুন), এবং
শংসাপত্রটি বিশ্বস্ত শংসাপত্রগুলির একটি দ্বারা স্বাক্ষরিত হতে হবে। সিএন ফিল্ড করতে পারেন
একটি ওয়াইল্ডকার্ড রয়েছে: CN=*. উদাহরণ মিলবে -verify=foo.example.com. SSL/TLS এর জন্য
ক্লায়েন্ট, TLS_VERIFYPEER PEER সেট করতে হবে (নীচে দেখুন)।

-প্রটোকল=প্রোটো
সেন্ড প্রোটো দূরবর্তী সংযোগে SSL/TLS সক্রিয় করার আগে প্রোটোকল কমান্ড। প্রোটো
হয় "smtp" বা "imap"। এটি একটি ডিবাগিং বিকল্প যা ব্যবহার করা যেতে পারে
দূরবর্তী IMAP বা SMTP সার্ভার দিয়ে SSL/TLS সমস্যা সমাধান করুন।

যদি -remotefd=n বিকল্পটি নির্দিষ্ট করা নেই, বাকি কমান্ড লাইনটি নির্দিষ্ট করে
চালানোর জন্য প্রোগ্রাম -- এবং এর আর্গুমেন্ট -- যার স্ট্যান্ডার্ড ইনপুট এবং আউটপুট এর মাধ্যমে এনক্রিপ্ট করা হয়
নেটওয়ার্ক সংযোগের মাধ্যমে SSL/TLS। প্রোগ্রাম নির্দিষ্ট না হলে, মান ইনপুট
এবং এর আউটপুট couriertls নিজেই এনক্রিপ্ট করা হয়।

পরিবেশ বৈচিত্র্য

couriertls SSL/TLS কনফিগার করার জন্য নিম্নলিখিত পরিবেশ ভেরিয়েবলগুলি পড়ে
প্রোটোকল:

TLS_PROTOCOL=প্রোটো
প্রোটোকল সংস্করণ সেট করুন। সম্ভাব্য সংস্করণগুলি হল: SSL2, SSL3, TLS1।

TLS_CIPHER_LIST=সাইফারলিস্ট
ঐচ্ছিকভাবে ব্যবহার করা প্রোটোকল সাইফারের তালিকা সেট করুন। OpenSSL এর ডকুমেন্টেশন দেখুন
আরও তথ্যের জন্য.

TLS_TIMEOUT=সেকেন্ড
বর্তমানে প্রয়োগ করা হয়নি, এবং ভবিষ্যতে ব্যবহারের জন্য সংরক্ষিত। এই একটি হতে অনুমিত হয়
নিষ্ক্রিয়তার সময়সীমা শেষ হয়েছে, কিন্তু এটি এখনও বাস্তবায়িত হয়নি।

TLS_DHCERTFILE=ফাইলের নাম
PEM ফাইল যা আমাদের Diffie-Hellman সাইফার জোড়া সঞ্চয় করে। যখন OpenSSL ব্যবহার করার জন্য কম্পাইল করা হয়
RSA-এর পরিবর্তে ডিফি-হেলম্যান সাইফারগুলি আপনাকে অবশ্যই একটি DH জোড়া তৈরি করতে হবে যা ব্যবহার করা হবে।
বেশিরভাগ পরিস্থিতিতে DH জোড়াকে গোপনীয় হিসাবে বিবেচনা করা হয়, এবং ফাইলের নাম না অবশ্যই
বিশ্ব-পঠনযোগ্য হতে

TLS_CERTFILE=ফাইলের নাম
ব্যবহার করার শংসাপত্র। TLS_CERTFILE SSL/TLS সার্ভারের জন্য প্রয়োজন, এবং ঐচ্ছিক
SSL/TLS ক্লায়েন্টদের জন্য। ফাইলের নাম বিশ্ব-পাঠ্য হতে হবে না।

TLS_TRUSTCERTS=পথের নাম
থেকে বিশ্বস্ত রুট সার্টিফিকেট লোড করুন পথের নাম. পথের নাম একটি ফাইল বা একটি ডিরেক্টরি হতে পারে।
একটি ফাইল হলে, ফাইলটিতে PEM বিন্যাসে বিশ্বস্ত শংসাপত্রের একটি তালিকা থাকা উচিত। যদি একটি
ডিরেক্টরি, ডিরেক্টরিতে বিশ্বস্ত সার্টিফিকেট থাকা উচিত, PEM বিন্যাসে, একটি
প্রতি ফাইল এবং OpenSSL's ব্যবহার করে হ্যাশ করা হয়েছে গ_রিহ্যাশ লিপি. TLS_TRUSTCERTS দ্বারা ব্যবহৃত হয়
SSL/TLS ক্লায়েন্ট (নির্দিষ্ট করে -ডোমেইন বিকল্প) এবং SSL/TLS সার্ভার দ্বারা
(TLS_VERIFYPEER PEER বা REQUIREPEER এ সেট করা হয়েছে)।

TLS_VERIFYPEER=স্তর
পিয়ারের X.509 শংসাপত্র যাচাই করতে হবে কিনা। এই বিকল্পের সঠিক অর্থ নির্ভর করে
কিনা উপর couriertls ক্লায়েন্ট বা সার্ভার মোডে ব্যবহৃত হয়। সার্ভার মোডে: NONE -
ক্লায়েন্টের কাছ থেকে X.509 শংসাপত্রের অনুরোধ করবেন না; PEER - একটি ঐচ্ছিক X.509 অনুরোধ করুন
ক্লায়েন্টের কাছ থেকে শংসাপত্র, যদি ক্লায়েন্ট একটি ফেরত দেয়, SSL/TLS সংযোগ বন্ধ হয়ে যায়
শংসাপত্রটি বিশ্বস্ত শংসাপত্র কর্তৃপক্ষ দ্বারা স্বাক্ষরিত না হলে নিচে (দেখুন
TLS_TRUSTCERTS); REQUIREPEER - PEER-এর মতোই, SSL/TLS সংযোগগুলি ব্যতীত
ক্লায়েন্ট ঐচ্ছিক X.509 শংসাপত্র ফেরত না দিলে বন্ধ করুন। ক্লায়েন্ট মধ্যে
মোড: নেই - সার্ভারের X.509 শংসাপত্র উপেক্ষা করুন; PEER - সার্ভারের X.509 যাচাই করুন
অনুযায়ী সার্টিফিকেট -ডোমেইন বিকল্প, (উপরে দেখুন)।

onworks.net পরিষেবা ব্যবহার করে অনলাইনে couriertls ব্যবহার করুন