Questo è il comando corrieretls che può essere eseguito nel provider di hosting gratuito OnWorks utilizzando una delle nostre molteplici postazioni di lavoro online gratuite come Ubuntu Online, Fedora Online, emulatore online Windows o emulatore online MAC OS
PROGRAMMA:
NOME
corrieretls - il wrapper del protocollo TLS/SSL del server di posta Courier
SINOSSI
corrieri [opzione...] {Programma} {arg...}
DESCRIZIONE
Le corrieri viene utilizzato dalle applicazioni per crittografare una connessione di rete utilizzando
SSL/TLS, senza che l'applicazione si occupi dei dettagli cruenti di SSL/TLS. corrieri
viene utilizzato dal server di posta Courier IMAP e dai server ESMTP.
corrieri di solito non viene eseguito direttamente dalla riga di comando. Un'applicazione in genere
crea una connessione di rete, quindi esegue corrieri con le opzioni appropriate per crittografare il
connessione di rete con SSL/TLS.
VERSIONI
-host=host, -porta=porto
Queste opzioni vengono utilizzate al posto di - telecomando, principalmente per scopi di debug.
corrieri si connette al server specificato e avvia immediatamente la negoziazione SSL/TLS
quando viene stabilita la connessione.
-localfd=n
Leggere e scrivere dati da crittografare tramite SSL/TLS dal descrittore di file n.
-statofd=n
Scrivi lo stato della negoziazione SSL nel descrittore di file n, quindi chiudi questo descrittore di file. Se
SSL si avvia con successo, continua a leggere n ottiene un EOF immediato. Altrimenti, una sola riga
di testo - il messaggio di errore - viene letto; il descrittore di file è chiuso; e corrieri
termina.
-stampax509=n
Stampa il certificato x509 sul descrittore di file n quindi chiuderlo. Il certificato x509 è
stampato prima dell'avvio della crittografia SSL/TLS. L'applicazione può leggere immediatamente il
certificato dopo l'esecuzione corrieri, fino alla chiusura del descrittore di file.
-remotefd=n
Descrittore di file n è la connessione di rete in cui deve essere utilizzata la crittografia SSL/TLS.
server
Negozia il lato server della connessione SSL/TLS. Se questa opzione non viene utilizzata il client
viene negoziato il lato della connessione SSL/TLS.
-tcpd
corrieri viene chiamato da corrieretcpd, e la presa remota è presente su
descrittori 0 e 1. -tcpd significa, fondamentalmente, lo stesso di -remotefd=0, ma corrieri
chiude il descrittore di file 1 e reindirizza il descrittore di file 1 al descrittore di file 2.
-verifica=dominio
Verificarlo dominio è impostato nel campo CN del certificato X.509 attendibile presentato
dal peer SSL/TLS. TLS_TRUSTCERTS deve essere inizializzato (vedi sotto) e il
certificato deve essere firmato da uno dei certificati attendibili. Il campo CN può
contengono un carattere jolly: CN=*.esempio corrisponderà -verify=pippo.esempio.com. Per SSL/TLS
clienti, TLS_VERIFYPEER deve essere impostato su PEER (vedi sotto).
-protocollo=proto
Invia proto comandi del protocollo prima di abilitare SSL/TLS sulla connessione remota. proto
è "smtp" o "imap". Questa è un'opzione di debug che può essere utilizzata per
risolvere i problemi di SSL/TLS con un server IMAP o SMTP remoto.
Se l' -remotefd=n opzione non è specificata, il resto della riga di comando specifica il
programma da eseguire - e i suoi argomenti - il cui input e output standard è crittografato tramite
SSL/TLS sulla connessione di rete. Se il programma non è specificato, lo standard input
e uscita di corrieri stesso è crittografato.
AMBIENTE VARIABILI
corrieri legge le seguenti variabili di ambiente per configurare SSL/TLS
protocollo:
TLS_PROTOCOL=proto
Imposta la versione del protocollo. Le versioni possibili sono: SSL2, SSL3, TLS1.
TLS_CIPHER_LIST=cifrario
Facoltativamente, impostare l'elenco delle cifre di protocollo da utilizzare. Vedi la documentazione di OpenSSL
per maggiori informazioni.
TLS_TIMEOUT=secondo
Attualmente non implementato e riservato per uso futuro. Questo dovrebbe essere un
timeout di inattività, ma non è ancora stato implementato.
TLS_DHCERTFILE=Nome del file
File PEM che memorizza la nostra coppia di cifrari Diffie-Hellman. Quando OpenSSL è compilato per l'uso
cifrari Diffie-Hellman invece di RSA è necessario generare una coppia DH che verrà utilizzata.
Nella maggior parte delle situazioni la coppia DH deve essere trattata come riservata e Nome del file non deve
essere leggibile in tutto il mondo.
TLS_CERTFILE=Nome del file
Il certificato da utilizzare. TLS_FILECERT è richiesto per i server SSL/TLS ed è facoltativo
per client SSL/TLS. Nome del file non deve essere leggibile in tutto il mondo.
TLS_FIDUCIA=pathname
Carica certificati radice attendibili da pathname. pathname può essere un file o una directory.
Se un file, il file dovrebbe contenere un elenco di certificati attendibili, in formato PEM. Se un
directory, la directory dovrebbe contenere i certificati attendibili, in formato PEM, uno
per file e hash utilizzando OpenSSL c_rehash script. TLS_TRUSTCERTS è usato da
client SSL/TLS (specificando il -dominio opzione) e da server SSL/TLS
(TLS_VERIFYPEER è impostato su PEER o REQUIREPEER).
TLS_VERIFYPEER=livello
Se verificare il certificato X.509 del peer. Il significato esatto di questa opzione dipende
su se corrieri viene utilizzato in modalità client o server. In modalità server: NESSUNO -
non richiedere un certificato X.509 dal client; PEER - richiedi un X.509 . opzionale
certificato dal client, se il client ne restituisce uno, la connessione SSL/TLS viene chiusa
down a meno che il certificato non sia firmato da un'autorità di certificazione attendibile (vedi
TLS_TRUSTCERTS); REQUIREPEER - come PEER, tranne per il fatto che lo è anche la connessione SSL/TLS
si spegne se il client non restituisce il certificato X.509 facoltativo. Nel cliente
mode: NONE - ignora il certificato X.509 del server; PEER - verifica l'X.509 . del server
certificato secondo il -dominio opzione, (vedi sopra).
Usa corriere online utilizzando i servizi onworks.net
