Ubuntu Online, Fedora Online, Windows 온라인 에뮬레이터 또는 MAC OS 온라인 에뮬레이터와 같은 여러 무료 온라인 워크스테이션 중 하나를 사용하여 OnWorks 무료 호스팅 공급자에서 실행할 수 있는 couriertls 명령입니다.
프로그램:
이름
couriertls - Courier 메일 서버 TLS/SSL 프로토콜 래퍼
개요
택배 [option...] {프로그램} {아르헨티나...}
기술
이 어플리케이션에는 XNUMXµm 및 XNUMXµm 파장에서 최대 XNUMXW의 평균 출력을 제공하는 택배 프로그램은 응용 프로그램에서 다음을 사용하여 네트워크 연결을 암호화하는 데 사용됩니다.
SSL/TLS, 애플리케이션이 SSL/TLS의 피투성이 세부 사항을 처리하지 않아도 됩니다. 택배
Courier 메일 서버 IMAP 및 ESMTP 서버에서 사용됩니다.
택배 일반적으로 명령줄에서 직접 실행되지 않습니다. 일반적으로 애플리케이션
네트워크 연결을 만든 다음 실행 택배 암호화를 위한 적절한 옵션을 사용하여
SSL/TLS를 통한 네트워크 연결.
옵션
-호스트=주인, -포트=포트
이 옵션은 대신 사용됩니다. -remotefd, 주로 디버깅 목적으로 사용됩니다.
택배 지정된 서버에 연결하고 즉시 SSL/TLS 협상을 시작합니다.
연결이 설정되면.
-localfd=n
파일 설명자에서 SSL/TLS를 통해 암호화할 데이터 읽기 및 쓰기 n.
-상태fd=n
파일 설명자에 SSL 협상 상태 쓰기 n, 그런 다음 이 파일 설명자를 닫습니다. 만약에
SSL이 성공적으로 시작됩니다. n 즉시 EOF를 얻습니다. 그렇지 않으면 한 줄
텍스트 - 오류 메시지 -를 읽습니다. 파일 디스크립터가 닫힙니다. 그리고 택배
종료됩니다.
-프린트x509=n
파일 설명자에 x509 인증서 인쇄 n 그런 다음 닫습니다. x509 인증서는
SSL/TLS 암호화가 시작되기 전에 인쇄됩니다. 응용 프로그램은 즉시 읽을 수 있습니다
실행 후 인증서 택배, 파일 설명자가 닫힐 때까지.
-원격 =n
파일 기술자 n SSL/TLS 암호화가 사용될 네트워크 연결입니다.
-섬기는 사람
SSL/TLS 연결의 서버 측을 협상합니다. 이 옵션을 사용하지 않으면 클라이언트
SSL/TLS 연결 측이 협상됩니다.
-tcpd
택배 에서 호출되고 있습니다. 택배, 그리고 원격 소켓이
설명자 0과 1. -tcpd 와 기본적으로 같다는 뜻 -remotefd=0하지만, 택배
파일 설명자 1을 닫고 파일 설명자 1을 파일 설명자 2로 리디렉션합니다.
-확인=도메인
확인 도메인 제시된 신뢰할 수 있는 X.509 인증서의 CN 필드에 설정됨
SSL/TLS 피어에 의해. TLS_TRUSTCERTS를 초기화해야 하며(아래 참조)
인증서는 신뢰할 수 있는 인증서 중 하나에 의해 서명되어야 합니다. CN 필드는
와일드카드 포함: CN=*.example 일치 -verify=foo.example.com. SSL/TLS의 경우
고객, TLS_VERIFYPEER PEER로 설정해야 합니다(아래 참조).
-프로토콜=프로토
전송 프로토 원격 연결에서 SSL/TLS를 활성화하기 전에 프로토콜 명령. 프로토
"smtp" 또는 "imap"입니다. 다음을 수행하는 데 사용할 수 있는 디버깅 옵션입니다.
원격 IMAP 또는 SMTP 서버로 SSL/TLS 문제를 해결하십시오.
경우 -원격 =n 옵션을 지정하지 않으면 명령줄의 나머지 부분에서 다음을 지정합니다.
실행할 프로그램 -- 및 해당 인수 -- 표준 입력 및 출력은 다음을 통해 암호화됩니다.
네트워크 연결을 통한 SSL/TLS. 프로그램을 지정하지 않으면 표준 입력
및 출력 택배 자체가 암호화됩니다.
환경 변수
택배 SSL/TLS를 구성하기 위해 다음 환경 변수를 읽습니다.
실험 계획안:
TLS_프로토콜=프로토
프로토콜 버전을 설정합니다. 가능한 버전은 SSL2, SSL3, TLS1입니다.
TLS_CIPHER_LIST=암호 목록
선택적으로 사용할 프로토콜 암호 목록을 설정합니다. OpenSSL 문서 참조
TLS_TIMEOUT=초
현재 구현되지 않았으며 향후 사용을 위해 예약되어 있습니다. 이것은
비활성 시간 초과이지만 아직 구현되지 않았습니다.
TLS_DHCERT파일=파일 이름
Diffie-Hellman 암호 쌍을 저장하는 PEM 파일. OpenSSL이 사용하도록 컴파일될 때
RSA 대신 Diffie-Hellman 암호를 사용하려면 사용할 DH 쌍을 생성해야 합니다.
대부분의 상황에서 DH 쌍은 기밀로 취급되며 파일 이름 하지 않아야
세상에서 읽을 수 있어야 합니다.
TLS_CERT파일=파일 이름
사용할 인증서입니다. TLS_CERT파일 SSL/TLS 서버에 필요하며 선택 사항입니다.
SSL/TLS 클라이언트용. 파일 이름 세계에서 읽을 수 없어야 합니다.
TLS_TRUSTCERTS=경로명
신뢰할 수 있는 루트 인증서 로드 경로명. 경로명 파일 또는 디렉토리일 수 있습니다.
파일인 경우 파일에는 PEM 형식의 신뢰할 수 있는 인증서 목록이 포함되어야 합니다. 만약
디렉터리에는 PEM 형식의 신뢰할 수 있는 인증서가 포함되어야 합니다.
파일당 및 OpenSSL을 사용하여 해시됨 c_rehash 스크립트. TLS_TRUSTCERTS 사용
SSL/TLS 클라이언트(지정하여 -도메인 옵션) 및 SSL/TLS 서버
(TLS_VERIFYPEER PEER 또는 REQUIREPEER로 설정됨).
TLS_VERIFYPEER=수평
피어의 X.509 인증서를 확인할지 여부입니다. 이 옵션의 정확한 의미는
여부에 따라 택배 클라이언트 또는 서버 모드에서 사용됩니다. 서버 모드에서: NONE -
클라이언트에서 X.509 인증서를 요청하지 마십시오. PEER - 선택적 X.509 요청
클라이언트의 인증서, 클라이언트가 하나를 반환하면 SSL/TLS 연결이 종료됩니다.
인증서가 신뢰할 수 있는 인증 기관에 의해 서명되지 않은 경우 다운됩니다(참조
TLS_TRUSTCERTS); REQUIREPEER - SSL/TLS 연결을 제외하고는 PEER과 동일합니다.
클라이언트가 선택적 X.509 인증서를 반환하지 않으면 종료합니다. 클라이언트에서
모드: NONE - 서버의 X.509 인증서를 무시합니다. PEER - 서버의 X.509 확인
에 따라 인증서 -도메인 옵션, (위 참조).
onworks.net 서비스를 사용하여 온라인으로 couriertls 사용
