זוהי הפקודה couriertls שניתן להריץ בספק האירוח החינמי של OnWorks באמצעות אחת מתחנות העבודה המקוונות המרובות שלנו, כגון Ubuntu Online, Fedora Online, אמולטור מקוון של Windows או אמולטור מקוון של MAC OS
תָכְנִית:
שֵׁם
couriertls - מעטפת פרוטוקול TLS/SSL של שרת הדואר Courier
תַקצִיר
שליח [אוֹפְּצִיָה...] {התוכנית} {גדול מ...}
תיאור
השמיים שליח התוכנית משמשת יישומים כדי להצפין חיבור רשת באמצעות
SSL/TLS, מבלי שהאפליקציה תעסוק בפרטים העגומים של SSL/TLS. שליח
משמש את שרתי הדואר שליחים IMAP ו-ESMTP.
שליח בדרך כלל לא מופעלת ישירות משורת הפקודה. אפליקציה בדרך כלל
יוצר חיבור רשת ואז פועל שליח עם אפשרויות מתאימות להצפין את
חיבור רשת עם SSL/TLS.
אפשרויות
-host=המארח, -port=נמל
אפשרויות אלה משמשות במקום -remotefd, בעיקר למטרות ניפוי באגים.
שליח מתחבר לשרת שצוין ומתחיל מיד במשא ומתן SSL/TLS
כאשר החיבור נוצר.
-localfd=n
קרא וכתוב נתונים להצפנה באמצעות SSL/TLS מתאר קבצים n.
-statusfd=n
כתוב סטטוס משא ומתן SSL לתיאור הקובץ n, ולאחר מכן סגור את מתאר הקובץ הזה. אם
SSL מתחיל בהצלחה, המשך קריאה n מקבל EOF מיידי. אחרת, שורה אחת
של טקסט - הודעת השגיאה - נקראת; מתאר הקובץ סגור; ו שליח
מסתיים.
-printx509=n
הדפס את אישור x509 על מתאר הקובץ n ואז לסגור אותו. תעודת x509 היא
מודפס לפני תחילת הצפנת SSL/TLS. האפליקציה עשויה לקרוא מיד את
תעודה לאחר ריצה שליח, עד שמתאר הקובץ ייסגר.
-remotefd=n
מתאר קובץ n הוא חיבור הרשת שבו יש להשתמש בהצפנת SSL/TLS.
-שרת
ניהול משא ומתן בצד השרת של חיבור SSL/TLS. אם אפשרות זו אינה בשימוש הלקוח
הצד של חיבור SSL/TLS נמצא במשא ומתן.
-tcpd
שליח נקרא מ couriertcpd, והשקע השלט קיים על
מתארים 0 ו-1. -tcpd פירושו, בעצם, זהה ל -remotefd=0, אבל שליח
סוגר את מתאר הקובץ 1, ומפנה מחדש את מתאר הקובץ 1 אל מתאר הקובץ 2.
-אמת=תחום
תאשר את זה תחום מוגדר בשדה CN של אישור X.509 המהימן שהוצג
על ידי עמית SSL/TLS. יש לאתחל את TLS_TRUSTCERTS (ראה להלן), ואת
האישור חייב להיות חתום על ידי אחד מהאישורים המהימנים. שדה CN יכול
מכיל תו כללי: CN=*.example יתאים -verify=foo.example.com. עבור SSL/TLS
לקוחות, TLS_VERIFYPEER חייב להיות מוגדר ל-PEER (ראה להלן).
-פרוטוקול=פרוטו
שילחו פרוטו פקודות פרוטוקול לפני הפעלת SSL/TLS בחיבור המרוחק. פרוטו
הוא "smtp" או "imap". זוהי אפשרות ניפוי באגים שניתן להשתמש בה
פתור בעיות SSL/TLS עם שרת IMAP או SMTP מרוחק.
אם -remotefd=n האפשרות לא צוינה, שאר שורת הפקודה מציינת את
תוכנית להפעלה -- והארגומנטים שלה -- שהקלט והפלט הסטנדרטיים שלה מוצפנים באמצעות
SSL/TLS דרך חיבור הרשת. אם התוכנית לא צוינה, הקלט הסטנדרטי
ופלט של שליח עצמו מוצפן.
הסביבה וריאציות
שליח קורא את משתני הסביבה הבאים כדי להגדיר את ה-SSL/TLS
נוהל:
TLS_PROTOCOL=פרוטו
הגדר את גרסת הפרוטוקול. הגרסאות האפשריות הן: SSL2, SSL3, TLS1.
TLS_CIPHER_LIST=רשימת צופנים
אופציונלי הגדר את רשימת צופני הפרוטוקול לשימוש. עיין בתיעוד של OpenSSL
לקבלת מידע נוסף.
TLS_TIMEOUT=שניות
כרגע לא מיושם, ושמורה לשימוש עתידי. זה אמור להיות א
פסק זמן של חוסר פעילות, אך הוא עדיין לא מיושם.
TLS_DHCERTFILE=שם הקובץ
קובץ PEM המאחסן את צמד הצופנים דיפי-הלמן שלנו. כאשר OpenSSL מורכב לשימוש
צופנים של דיפי-הלמן במקום RSA עליך ליצור זוג DH שישמש אותך.
ברוב המצבים יש להתייחס לזוג DH כסודי, ו שם הקובץ אסור לי
להיות קריא בעולם.
TLS_CERTFILE=שם הקובץ
האישור לשימוש. TLS_CERTFILE נדרש עבור שרתי SSL/TLS, והוא אופציונלי
עבור לקוחות SSL/TLS. שם הקובץ אסור שיהיה קריא בעולם.
TLS_TRUSTCERTS=שם נתיב
טען אישורי שורש מהימנים מ שם נתיב. שם נתיב יכול להיות קובץ או ספריה.
אם קובץ, הקובץ צריך להכיל רשימה של אישורים מהימנים, בפורמט PEM. אם
ספרייה, הספרייה צריכה להכיל את האישורים המהימנים, בפורמט PEM, אחד
לכל קובץ ו-hash באמצעות OpenSSL c_rehash תַסרִיט. TLS_TRUSTCERTS משמש על ידי
לקוחות SSL/TLS (על ידי ציון ה -תְחוּם אפשרות) ועל ידי שרתי SSL/TLS
(TLS_VERIFYPEER מוגדר ל-PEER או REQUIREPEER).
TLS_VERIFYPEER=רָמָה
האם לאמת את תעודת X.509 של עמיתים. המשמעות המדויקת של אפשרות זו תלויה
על האם שליח משמש במצב לקוח או שרת. במצב שרת: אין -
אין לבקש אישור X.509 מהלקוח; PEER - בקש X.509 אופציונלי
אישור מהלקוח, אם הלקוח מחזיר אחד, חיבור SSL/TLS נסגר
למטה אלא אם האישור חתום על ידי רשות אישורים מהימנה (ראה
TLS_TRUSTCERTS); REQUIREPEER - זהה ל-PEER, אלא שה-SSL/TLS מתחבר גם כן
כבה אם הלקוח לא מחזיר את אישור X.509 האופציונלי. בלקוח
מצב: אין - התעלם מתעודת X.509 של השרת; PEER - אמת את ה-X.509 של השרת
תעודה על פי ה -תְחוּם אפשרות, (ראה למעלה).
השתמש ב-couriertls באינטרנט באמצעות שירותי onworks.net