Ini ialah arahan couriertls yang boleh dijalankan dalam penyedia pengehosan percuma OnWorks menggunakan salah satu daripada berbilang stesen kerja dalam talian percuma kami seperti Ubuntu Online, Fedora Online, emulator dalam talian Windows atau emulator dalam talian MAC OS.
JADUAL:
NAMA
couriertls - pembalut protokol TLS/SSL pelayan mel kurier
SINOPSIS
couriertls [pilihan...] {program} {berhujah...}
DESCRIPTION
. couriertls program digunakan oleh aplikasi untuk menyulitkan sambungan rangkaian menggunakan
SSL/TLS, tanpa perlu berurusan dengan aplikasi dengan butiran SSL/TLS yang mengerikan. couriertls
digunakan oleh pelayan mel Kurier IMAP dan pelayan ESMTP.
couriertls biasanya tidak dijalankan terus dari baris arahan. Aplikasi biasanya
mencipta sambungan rangkaian, kemudian berjalan couriertls dengan pilihan yang sesuai untuk menyulitkan
sambungan rangkaian dengan SSL/TLS.
PILIHAN
-tuan rumah=tuan rumah, -port=pelabuhan
Pilihan ini digunakan sebagai ganti -remotefd, kebanyakannya untuk tujuan penyahpepijatan.
couriertls menyambung ke pelayan yang ditentukan dan segera memulakan rundingan SSL/TLS
apabila sambungan diwujudkan.
-localfd=n
Baca dan tulis data untuk menyulitkan melalui SSL/TLS daripada deskriptor fail n.
-statusfd=n
Tulis status rundingan SSL pada deskriptor fail n, kemudian tutup deskriptor fail ini. Jika
SSL bermula dengan jayanya, terus membaca n mendapat EOF segera. Jika tidak, satu baris
teks - mesej ralat - dibaca; deskriptor fail ditutup; dan couriertls
tamat.
-printx509=n
Cetak sijil x509 pada deskriptor fail n kemudian tutupnya. Sijil x509 ialah
dicetak sebelum penyulitan SSL/TLS bermula. Permohonan itu boleh segera membaca
sijil selepas berjalan couriertls, sehingga deskriptor fail ditutup.
-remotefd=n
Deskriptor fail n ialah sambungan rangkaian tempat penyulitan SSL/TLS akan digunakan.
-pelayan
Rundingkan bahagian pelayan sambungan SSL/TLS. Jika pilihan ini tidak digunakan pelanggan
sebelah sambungan SSL/TLS dirundingkan.
-tcpd
couriertls sedang dipanggil dari couriertcpd, dan soket jauh dihidupkan
deskriptor 0 dan 1. -tcpd bermakna, pada asasnya, sama seperti -remotefd=0, Tetapi couriertls
menutup deskriptor fail 1, dan mengubah hala deskriptor fail 1 ke deskriptor fail 2.
-sahkan=domain
Sahkan bahawa domain ditetapkan dalam medan CN bagi sijil X.509 dipercayai yang dibentangkan
oleh rakan sebaya SSL/TLS. TLS_TRUSCERTS mesti dimulakan (lihat di bawah), dan
sijil mesti ditandatangani oleh salah satu sijil yang dipercayai. Medan CN boleh
mengandungi kad bebas: CN=*.contoh akan sepadan -verify=foo.example.com. Untuk SSL/TLS
pelanggan, TLS_VERIFYPEER mesti ditetapkan kepada PEER (lihat di bawah).
-protokol=prototaip
HANTAR prototaip arahan protokol sebelum mendayakan SSL/TLS pada sambungan jauh. prototaip
sama ada "smtp" atau "imap". Ini ialah pilihan penyahpepijatan yang boleh digunakan
selesaikan masalah SSL/TLS dengan pelayan IMAP atau SMTP jauh.
Jika -remotefd=n pilihan tidak ditentukan, selebihnya baris arahan menentukan
program untuk dijalankan -- dan hujahnya -- yang input dan output standardnya disulitkan melalui
SSL/TLS melalui sambungan rangkaian. Jika program tidak dinyatakan, input standard
dan keluaran daripada couriertls itu sendiri disulitkan.
PERSEKITARAN PELBAGAI
couriertls membaca pembolehubah persekitaran berikut untuk mengkonfigurasi SSL/TLS
protokol:
TLS_PROTOCOL=prototaip
Tetapkan versi protokol. Versi yang mungkin adalah: SSL2, SSL3, TLS1.
TLS_CIPHER_LIST=sifir
Secara pilihan tetapkan senarai sifir protokol untuk digunakan. Lihat dokumentasi OpenSSL
untuk maklumat lanjut.
TLS_TIMEOUT=saat
Pada masa ini tidak dilaksanakan, dan dikhaskan untuk kegunaan masa hadapan. Ini sepatutnya menjadi
tamat masa tidak aktif, tetapi ia masih belum dilaksanakan.
TLS_DHCERTFILE=nama fail
Fail PEM yang menyimpan pasangan sifir Diffie-Hellman kami. Apabila OpenSSL disusun untuk digunakan
Sifir Diffie-Hellman dan bukannya RSA anda mesti menjana pasangan DH yang akan digunakan.
Dalam kebanyakan situasi pasangan DH akan dianggap sebagai sulit, dan nama fail bukan kemestian
boleh dibaca oleh dunia.
TLS_CERTFILE=nama fail
Sijil untuk digunakan. TLS_CERTFILE diperlukan untuk pelayan SSL/TLS, dan adalah pilihan
untuk pelanggan SSL/TLS. nama fail mestilah tidak boleh dibaca oleh dunia.
TLS_TRUSCERTS=nama jalan
Muatkan sijil akar yang dipercayai daripada nama jalan. nama jalan boleh menjadi fail atau direktori.
Jika fail, fail itu harus mengandungi senarai sijil yang dipercayai, dalam format PEM. Sekiranya
direktori, direktori harus mengandungi sijil yang dipercayai, dalam format PEM, satu
setiap fail dan dicincang menggunakan OpenSSL's c_rehash skrip. TLS_TRUSCERTS digunakan oleh
Pelanggan SSL/TLS (dengan menyatakan -domain pilihan) dan oleh pelayan SSL/TLS
(TLS_VERIFYPEER ditetapkan kepada PEER atau REQUIREPEER).
TLS_VERIFYPEER=tahap
Sama ada untuk mengesahkan sijil X.509 rakan sebaya. Makna tepat pilihan ini bergantung
atas sama ada couriertls digunakan dalam mod klien atau pelayan. Dalam mod pelayan: TIADA -
jangan minta sijil X.509 daripada pelanggan; PEER - minta X.509 pilihan
sijil daripada pelanggan, jika pelanggan mengembalikannya, sambungan SSL/TLS ditutup
turun melainkan sijil ditandatangani oleh pihak berkuasa sijil yang dipercayai (lihat
TLS_TRUSTCERTS); REQUIREPEER - sama seperti PEER, kecuali sambungan SSL/TLS juga
tutup jika pelanggan tidak mengembalikan sijil X.509 pilihan. Dalam klien
mod: TIADA - abaikan sijil X.509 pelayan; PEER - sahkan X.509 pelayan
sijil mengikut -domain pilihan, (lihat di atas).
Gunakan couriertls dalam talian menggunakan perkhidmatan onworks.net
