couriertls - מקוון בענן

תָכְנִית:

שֵׁם

couriertls - מעטפת פרוטוקול TLS/SSL של שרת הדואר Courier

תַקצִיר

שליח [אוֹפְּצִיָה...] {התוכנית} {גדול מ...}

תיאור

השמיים שליח התוכנית משמשת יישומים כדי להצפין חיבור רשת באמצעות
SSL/TLS, מבלי שהאפליקציה תעסוק בפרטים העגומים של SSL/TLS. שליח
משמש את שרתי הדואר שליחים IMAP ו-ESMTP.

שליח בדרך כלל לא מופעלת ישירות משורת הפקודה. אפליקציה בדרך כלל
יוצר חיבור רשת ואז פועל שליח עם אפשרויות מתאימות להצפין את
חיבור רשת עם SSL/TLS.

אפשרויות

-host=המארח, -port=נמל
אפשרויות אלה משמשות במקום -remotefd, בעיקר למטרות ניפוי באגים.
שליח מתחבר לשרת שצוין ומתחיל מיד במשא ומתן SSL/TLS
כאשר החיבור נוצר.

-localfd=n
קרא וכתוב נתונים להצפנה באמצעות SSL/TLS מתאר קבצים n.

-statusfd=n
כתוב סטטוס משא ומתן SSL לתיאור הקובץ n, ולאחר מכן סגור את מתאר הקובץ הזה. אם
SSL מתחיל בהצלחה, המשך קריאה n מקבל EOF מיידי. אחרת, שורה אחת
של טקסט - הודעת השגיאה - נקראת; מתאר הקובץ סגור; ו שליח
מסתיים.

-printx509=n
הדפס את אישור x509 על מתאר הקובץ n ואז לסגור אותו. תעודת x509 היא
מודפס לפני תחילת הצפנת SSL/TLS. האפליקציה עשויה לקרוא מיד את
תעודה לאחר ריצה שליח, עד שמתאר הקובץ ייסגר.

-remotefd=n
מתאר קובץ n הוא חיבור הרשת שבו יש להשתמש בהצפנת SSL/TLS.

-שרת
ניהול משא ומתן בצד השרת של חיבור SSL/TLS. אם אפשרות זו אינה בשימוש הלקוח
הצד של חיבור SSL/TLS נמצא במשא ומתן.

-tcpd

שליח נקרא מ couriertcpd, והשקע השלט קיים על
מתארים 0 ו-1. -tcpd פירושו, בעצם, זהה ל -remotefd=0, אבל שליח
סוגר את מתאר הקובץ 1, ומפנה מחדש את מתאר הקובץ 1 אל מתאר הקובץ 2.

-אמת=תחום
תאשר את זה תחום מוגדר בשדה CN של אישור X.509 המהימן שהוצג
על ידי עמית SSL/TLS. יש לאתחל את TLS_TRUSTCERTS (ראה להלן), ואת
האישור חייב להיות חתום על ידי אחד מהאישורים המהימנים. שדה CN יכול
מכיל תו כללי: CN=*.example יתאים -verify=foo.example.com. עבור SSL/TLS
לקוחות, TLS_VERIFYPEER חייב להיות מוגדר ל-PEER (ראה להלן).

-פרוטוקול=פרוטו
שילחו פרוטו פקודות פרוטוקול לפני הפעלת SSL/TLS בחיבור המרוחק. פרוטו
הוא "smtp" או "imap". זוהי אפשרות ניפוי באגים שניתן להשתמש בה
פתור בעיות SSL/TLS עם שרת IMAP או SMTP מרוחק.

אם -remotefd=n האפשרות לא צוינה, שאר שורת הפקודה מציינת את
תוכנית להפעלה -- והארגומנטים שלה -- שהקלט והפלט הסטנדרטיים שלה מוצפנים באמצעות
SSL/TLS דרך חיבור הרשת. אם התוכנית לא צוינה, הקלט הסטנדרטי
ופלט של שליח עצמו מוצפן.

הסביבה וריאציות

שליח קורא את משתני הסביבה הבאים כדי להגדיר את ה-SSL/TLS
נוהל:

TLS_PROTOCOL=פרוטו
הגדר את גרסת הפרוטוקול. הגרסאות האפשריות הן: SSL2, SSL3, TLS1.

TLS_CIPHER_LIST=רשימת צופנים
אופציונלי הגדר את רשימת צופני הפרוטוקול לשימוש. עיין בתיעוד של OpenSSL
לקבלת מידע נוסף.

TLS_TIMEOUT=שניות
כרגע לא מיושם, ושמורה לשימוש עתידי. זה אמור להיות א
פסק זמן של חוסר פעילות, אך הוא עדיין לא מיושם.

TLS_DHCERTFILE=שם הקובץ
קובץ PEM המאחסן את צמד הצופנים דיפי-הלמן שלנו. כאשר OpenSSL מורכב לשימוש
צופנים של דיפי-הלמן במקום RSA עליך ליצור זוג DH שישמש אותך.
ברוב המצבים יש להתייחס לזוג DH כסודי, ו שם הקובץ אסור לי
להיות קריא בעולם.

TLS_CERTFILE=שם הקובץ
האישור לשימוש. TLS_CERTFILE נדרש עבור שרתי SSL/TLS, והוא אופציונלי
עבור לקוחות SSL/TLS. שם הקובץ אסור שיהיה קריא בעולם.

TLS_TRUSTCERTS=שם נתיב
טען אישורי שורש מהימנים מ שם נתיב. שם נתיב יכול להיות קובץ או ספריה.
אם קובץ, הקובץ צריך להכיל רשימה של אישורים מהימנים, בפורמט PEM. אם
ספרייה, הספרייה צריכה להכיל את האישורים המהימנים, בפורמט PEM, אחד
לכל קובץ ו-hash באמצעות OpenSSL c_rehash תַסרִיט. TLS_TRUSTCERTS משמש על ידי
לקוחות SSL/TLS (על ידי ציון ה -תְחוּם אפשרות) ועל ידי שרתי SSL/TLS
(TLS_VERIFYPEER מוגדר ל-PEER או REQUIREPEER).

TLS_VERIFYPEER=רָמָה
האם לאמת את תעודת X.509 של עמיתים. המשמעות המדויקת של אפשרות זו תלויה
על האם שליח משמש במצב לקוח או שרת. במצב שרת: אין -
אין לבקש אישור X.509 מהלקוח; PEER - בקש X.509 אופציונלי
אישור מהלקוח, אם הלקוח מחזיר אחד, חיבור SSL/TLS נסגר
למטה אלא אם האישור חתום על ידי רשות אישורים מהימנה (ראה
TLS_TRUSTCERTS); REQUIREPEER - זהה ל-PEER, אלא שה-SSL/TLS מתחבר גם כן
כבה אם הלקוח לא מחזיר את אישור X.509 האופציונלי. בלקוח
מצב: אין - התעלם מתעודת X.509 של השרת; PEER - אמת את ה-X.509 של השרת
תעודה על פי ה -תְחוּם אפשרות, (ראה למעלה).

השתמש ב-couriertls באינטרנט באמצעות שירותי onworks.net