यह कमांड कूरियर है जिसे हमारे कई मुफ्त ऑनलाइन वर्कस्टेशन जैसे कि उबंटू ऑनलाइन, फेडोरा ऑनलाइन, विंडोज ऑनलाइन एमुलेटर या मैक ओएस ऑनलाइन एमुलेटर का उपयोग करके ऑनवर्क्स फ्री होस्टिंग प्रदाता में चलाया जा सकता है।
कार्यक्रम:
नाम
कूरियरटेल्स - कूरियर मेल सर्वर टीएलएस/एसएसएल प्रोटोकॉल रैपर
SYNOPSIS
कूरियरटल्स [विकल्प...] {कार्यक्रम} {arg...}
वर्णन
RSI कूरियरटल्स प्रोग्राम का उपयोग अनुप्रयोगों द्वारा नेटवर्क कनेक्शन को एन्क्रिप्ट करने के लिए किया जाता है
एसएसएल/टीएलएस, एप्लिकेशन के बिना एसएसएल/टीएलएस के रक्तरंजित विवरणों से निपटता है। कूरियरटल्स
कूरियर मेल सर्वर IMAP और ESMTP सर्वर द्वारा उपयोग किया जाता है।
कूरियरटल्स आमतौर पर कमांडलाइन से सीधे नहीं चलाया जाता है। आम तौर पर एक आवेदन
एक नेटवर्क कनेक्शन बनाता है, फिर चलता है कूरियरटल्स एन्क्रिप्ट करने के लिए उपयुक्त विकल्पों के साथ
एसएसएल/टीएलएस के साथ नेटवर्क कनेक्शन।
विकल्प
-मेजबान=मेजबान, -पोर्ट=बंदरगाह
के स्थान पर इन विकल्पों का प्रयोग किया जाता है -remotefd, अधिकतर डिबगिंग प्रयोजनों के लिए।
कूरियरटल्स निर्दिष्ट सर्वर से जुड़ता है और तुरंत एसएसएल/टीएलएस निगोशिएशन शुरू करता है
जब कनेक्शन स्थापित हो जाता है.
-localfd=n
फ़ाइल डिस्क्रिप्टर से एसएसएल/टीएलएस के माध्यम से एन्क्रिप्ट करने के लिए डेटा पढ़ें और लिखें n.
-statusfd=n
फ़ाइल डिस्क्रिप्टर के लिए एसएसएल वार्ता स्थिति लिखें n, फिर इस फ़ाइल डिस्क्रिप्टर को बंद करें। अगर
एसएसएल सफलतापूर्वक प्रारंभ हुआ, पढ़ना जारी है n तत्काल ईओएफ मिलता है। अन्यथा, एक पंक्ति
पाठ का - त्रुटि संदेश - पढ़ा जाता है; फ़ाइल डिस्क्रिप्टर बंद है; और कूरियरटल्स
समाप्त करता है।
-प्रिंटx509=n
फ़ाइल डिस्क्रिप्टर पर x509 प्रमाणपत्र प्रिंट करें n फिर इसे बंद कर दें. x509 प्रमाणपत्र है
एसएसएल/टीएलएस एन्क्रिप्शन शुरू होने से पहले मुद्रित। आवेदन तुरंत पढ़ा जा सकता है
चलाने के बाद प्रमाण पत्र कूरियरटल्स, जब तक फ़ाइल डिस्क्रिप्टर बंद न हो जाए।
-remotefd=n
फ़ाइल विवरणक n वह नेटवर्क कनेक्शन है जहां एसएसएल/टीएलएस एन्क्रिप्शन का उपयोग किया जाना है।
-विशेषज्ञ
एसएसएल/टीएलएस कनेक्शन के सर्वर पक्ष पर बातचीत करें। यदि क्लाइंट इस विकल्प का उपयोग नहीं करता है
एसएसएल/टीएलएस कनेक्शन के पक्ष पर बातचीत की गई है।
-टीसीपीडी
कूरियरटल्स से बुलाया जा रहा है कूरियरसीपीडी, और रिमोट सॉकेट चालू है
वर्णनकर्ता 0 और 1. -टीसीपीडी मतलब, मूलतः, वैसा ही -remotefd=0, परंतु कूरियरटल्स
फ़ाइल डिस्क्रिप्टर 1 को बंद कर देता है, और फ़ाइल डिस्क्रिप्टर 1 को फ़ाइल डिस्क्रिप्टर 2 पर पुनर्निर्देशित करता है।
-सत्यापित करें=डोमेन
सत्यापित करो कि डोमेन प्रस्तुत विश्वसनीय X.509 प्रमाणपत्र के CN फ़ील्ड में सेट किया गया है
एसएसएल/टीएलएस सहकर्मी द्वारा। TLS_TRUSTCERTS को प्रारंभ किया जाना चाहिए (नीचे देखें), और
प्रमाणपत्र पर विश्वसनीय प्रमाणपत्रों में से किसी एक का हस्ताक्षर होना चाहिए। CN फ़ील्ड कर सकता है
एक वाइल्डकार्ड शामिल करें: CN=*.example मेल खाएगा -verify=foo.example.com. एसएसएल/टीएलएस के लिए
ग्राहकों, TLS_सत्यापित सहकर्मी PEER पर सेट होना चाहिए (नीचे देखें)।
-प्रोटोकॉल=आद्य
भेजें आद्य रिमोट कनेक्शन पर एसएसएल/टीएलएस सक्षम करने से पहले प्रोटोकॉल कमांड। आद्य
या तो "एसएमटीपी" या "इमैप" है। यह एक डिबगिंग विकल्प है जिसका उपयोग किया जा सकता है
दूरस्थ IMAP या SMTP सर्वर से SSL/TLS का समस्या निवारण करें।
अगर -remotefd=n विकल्प निर्दिष्ट नहीं है, बाकी कमांड लाइन निर्दिष्ट करती है
चलाने के लिए प्रोग्राम - और उसके तर्क - जिसके मानक इनपुट और आउटपुट को एन्क्रिप्ट किया गया है
नेटवर्क कनेक्शन पर एसएसएल/टीएलएस। यदि प्रोग्राम निर्दिष्ट नहीं है, तो मानक इनपुट
और का आउटपुट कूरियरटल्स स्वयं एन्क्रिप्टेड है.
वातावरण चर
कूरियरटल्स एसएसएल/टीएलएस को कॉन्फ़िगर करने के लिए निम्नलिखित पर्यावरण चर को पढ़ता है
मसविदा बनाना:
TLS_PROTOCOL=आद्य
प्रोटोकॉल संस्करण सेट करें. संभावित संस्करण हैं: SSL2, SSL3, TLS1.
TLS_CIPHER_LIST=सिफरलिस्ट
वैकल्पिक रूप से उपयोग किए जाने वाले प्रोटोकॉल सिफर की सूची सेट करें। ओपनएसएसएल का दस्तावेज़ देखें
देखें।
टीएलएस_टाइमआउट=सेकंड
वर्तमान में लागू नहीं किया गया है, और भविष्य में उपयोग के लिए आरक्षित है। यह एक माना जाता है
निष्क्रियता समयबाह्य, लेकिन इसे अभी तक लागू नहीं किया गया है।
TLS_DHCERTFILE=फ़ाइल का नाम
PEM फ़ाइल जो हमारी डिफी-हेलमैन सिफर जोड़ी को संग्रहीत करती है। जब OpenSSL को उपयोग करने के लिए संकलित किया जाता है
डिफी-हेलमैन सिफर आरएसए के बजाय आपको एक डीएच जोड़ी उत्पन्न करनी होगी जिसका उपयोग किया जाएगा।
अधिकांश स्थितियों में डीएच जोड़ी को गोपनीय माना जाना चाहिए, और फ़ाइल का नाम मना है
विश्व-पठनीय बनें।
TLS_CERTFILE=फ़ाइल का नाम
उपयोग हेतु प्रमाणपत्र. TLS_CERTFILE एसएसएल/टीएलएस सर्वर के लिए आवश्यक है, और वैकल्पिक है
एसएसएल/टीएलएस ग्राहकों के लिए। फ़ाइल का नाम विश्व-पठनीय नहीं होना चाहिए।
TLS_TRUSTCERTS=पथ नाम
विश्वसनीय रूट प्रमाणपत्र यहां से लोड करें पथ नाम. पथ नाम कोई फ़ाइल या निर्देशिका हो सकती है.
यदि कोई फ़ाइल है, तो फ़ाइल में PEM प्रारूप में विश्वसनीय प्रमाणपत्रों की एक सूची होनी चाहिए। यदि एक
निर्देशिका, निर्देशिका में पीईएम प्रारूप में एक विश्वसनीय प्रमाणपत्र होना चाहिए
प्रति फ़ाइल और OpenSSL का उपयोग करके हैश किया गया c_rehash लिपियों. TLS_TRUSTCERTS द्वारा उपयोग किया जाता है
एसएसएल/टीएलएस क्लाइंट (निर्दिष्ट करके -कार्यक्षेत्र विकल्प) और एसएसएल/टीएलएस सर्वर द्वारा
(TLS_सत्यापित सहकर्मी PEER या REQUIREPEER पर सेट है)।
TLS_VERIFYPEER=स्तर
सहकर्मी के X.509 प्रमाणपत्र को सत्यापित करना है या नहीं। इस विकल्प का सटीक अर्थ निर्भर करता है
चाहे पर कूरियरटल्स क्लाइंट या सर्वर मोड में उपयोग किया जाता है। सर्वर मोड में: कोई नहीं -
ग्राहक से X.509 प्रमाणपत्र का अनुरोध न करें; पीयर - एक वैकल्पिक X.509 का अनुरोध करें
क्लाइंट से प्रमाणपत्र, यदि क्लाइंट एक लौटाता है, तो एसएसएल/टीएलएस कनेक्शन बंद हो जाता है
जब तक प्रमाणपत्र किसी विश्वसनीय प्रमाणपत्र प्राधिकारी द्वारा हस्ताक्षरित न हो (देखें)।
TLS_TRUSTCERTS); रिक्वायरपीयर - पीयर के समान, सिवाय इसके कि एसएसएल/टीएलएस भी कनेक्ट होता है
यदि क्लाइंट वैकल्पिक X.509 प्रमाणपत्र वापस नहीं करता है तो बंद कर दें। ग्राहक में
मोड: कोई नहीं - सर्वर के X.509 प्रमाणपत्र को अनदेखा करें; पीयर - सर्वर के X.509 को सत्यापित करें
के अनुसार प्रमाण पत्र -कार्यक्षेत्र विकल्प, (ऊपर देखें)।
onworks.net सेवाओं का उपयोग करके ऑनलाइन कूरियरटेल्स का उपयोग करें
