Dies ist der Befehl tor-gencert, der beim kostenlosen Hosting-Anbieter OnWorks mit einer unserer zahlreichen kostenlosen Online-Workstations wie Ubuntu Online, Fedora Online, dem Windows-Online-Emulator oder dem MAC OS-Online-Emulator ausgeführt werden kann
PROGRAMM:
NAME/FUNKTION
tor-gencert – Zertifikate und Schlüssel für Tor-Verzeichnisbehörden generieren
ZUSAMMENFASSUNG
tor-gencert [-h|--help] [-v] [-r|--reuse] [--create-identity-key] [-i id_file] [-C
cert_file] [-M num] [-ein Adresse:port ]
BESCHREIBUNG
tor-gencert generiert Zertifikate und private Schlüssel zur Verwendung durch Tor-Verzeichnisbehörden
Ausführen des v3 Tor-Verzeichnisprotokolls, wie es von Tor 0.2.0 und höher verwendet wird. Wenn nicht
Wenn Sie eine Verzeichnisautorität ausführen, müssen Sie tor-gencert nicht verwenden.
Jede Verzeichnisbehörde verfügt über eine langfristige Autorität Identität Haupt (was sich von unterscheidet
der Identitätsschlüssel, den es als Tor-Server verwendet); Dieser Schlüssel sollte offline und an einem sicheren Ort aufbewahrt werden
Standort. Es dient zur Zertifizierung von Kurzlebigkeit Unterzeichnung Tasten, die online gehalten und genutzt werden
durch die Verzeichnisbefugnis zur Unterzeichnung von Abstimmungen und Konsensdokumenten.
Nachdem Sie dieses Programm zum Generieren eines Signaturschlüssels und eines Zertifikats verwendet haben, kopieren Sie diese Dateien
in das Unterverzeichnis „keys“ Ihres Tor-Prozesses und senden Sie Tor ein SIGHUP-Signal. NICHT KOPIEREN
DER IDENTITÄTSSCHLÜSSEL.
OPTIONAL
-v
Ausführliche Ausgabe anzeigen.
-h or --help
Hilfetext anzeigen und beenden.
-r or --Wiederverwendung
Generieren Sie ein neues Zertifikat, aber keinen neuen Signaturschlüssel. Damit lässt sich das ändern
Adresse oder Lebensdauer, die einem bestimmten Schlüssel zugeordnet ist.
--create-identity-key
Generieren Sie einen neuen Identitätsschlüssel. Sie sollten diese Option nur beim ersten Start verwenden
tor-gencert; In Zukunft sollten Sie den bereits vorhandenen Identitätsschlüssel verwenden.
-i DATEINAME
Liest den Identitätsschlüssel aus der angegebenen Datei. Wenn die Datei nicht vorhanden ist und
--create-identity-key wird bereitgestellt, erstellt den Identitätsschlüssel in der angegebenen Datei.
Standard: „./authority_identity_key“
-s DATEINAME
Schreiben Sie den Signaturschlüssel in die angegebene Datei. Standard: „./authority_signing_key“
-c DATEINAME
Schreiben Sie das Zertifikat in die angegebene Datei. Standard: „./authority_certificate“
-m NUM
Anzahl der Monate, die das Zertifikat gültig sein soll. Standard: 12.
--passphrase-fd DATEIEN
Dateideskriptor, aus dem der Dateideskriptor gelesen werden soll. Endet bei der ersten NUL oder Newline.
Standard: vom Terminal lesen.
-a Adresse:port
Falls angegeben, geben Sie die Kombination aus Adresse und Port als bevorzugte Kombination dieser Behörde an
Verzeichnisport in seinem Zertifikat. Wenn die Adresse ein Hostname ist, ist der Hostname
vor der Veröffentlichung in eine IP aufgelöst werden.
Nutzen Sie Tor-Gencert online über die Dienste von onworks.net
