Este é o comando couriertls que pode ser executado no provedor de hospedagem gratuita OnWorks usando uma de nossas várias estações de trabalho online gratuitas, como Ubuntu Online, Fedora Online, emulador online do Windows ou emulador online do MAC OS
PROGRAMA:
NOME
couriertls - o wrapper do protocolo TLS / SSL do servidor de correio Courier
SINOPSE
Couriertls [opção...] {programa} {arg...}
DESCRIÇÃO
A Couriertls programa é usado por aplicativos para criptografar uma conexão de rede usando
SSL / TLS, sem que o aplicativo lide com os detalhes sangrentos de SSL / TLS. Couriertls
é utilizado pelos servidores IMAP e ESMTP do servidor de correio Courier.
Couriertls geralmente não é executado diretamente a partir da linha de comando. Um aplicativo normalmente
cria uma conexão de rede e, em seguida, executa Couriertls com opções apropriadas para criptografar o
conexão de rede com SSL / TLS.
OPÇÕES
-host =hospedeiro, -port =porta
Essas opções são usadas em vez de -remotefd, principalmente para fins de depuração.
Couriertls conecta-se ao servidor especificado e inicia imediatamente a negociação SSL / TLS
quando a conexão é estabelecida.
-localfd =n
Ler e gravar dados para criptografar via SSL / TLS do descritor de arquivo n.
-statusfd =n
Grava o status de negociação SSL no descritor de arquivo ne feche este descritor de arquivo. Se
SSL inicia com sucesso, lendo n obtém um EOF imediato. Caso contrário, uma única linha
de texto - a mensagem de erro - é lida; o descritor de arquivo é fechado; e Couriertls
termina.
-printx509 =n
Imprima o certificado x509 no descritor de arquivo n em seguida, feche-o. O certificado x509 é
impresso antes do início da criptografia SSL / TLS. O aplicativo pode ler imediatamente o
certificado depois de correr Couriertls, até que o descritor de arquivo seja fechado.
-remotefd =n
Descritor de arquivo n é a conexão de rede onde a criptografia SSL / TLS deve ser usada.
-servidor
Negocie o lado do servidor da conexão SSL / TLS. Se esta opção não for usada o cliente
lado da conexão SSL / TLS é negociado.
-tcpd
Couriertls está sendo chamado de Couriertcpd, e o soquete remoto está presente em
descritores 0 e 1. -tcpd significa, basicamente, o mesmo que -remotefd = 0, mas Couriertls
fecha o descritor de arquivo 1 e redireciona o descritor de arquivo 1 para o descritor de arquivo 2.
-verify =domínio
Verifique se domínio é definido no campo CN do certificado X.509 confiável apresentado
pelo par SSL / TLS. TLS_TRUSTCERTS deve ser inicializado (veja abaixo), e o
certificado deve ser assinado por um dos certificados confiáveis. O campo CN pode
conterá um curinga: CN = *. exemplo irá corresponder -verify = foo.example.com. Para SSL / TLS
clientes, TLS_VERIFYPEER deve ser definido como PEER (veja abaixo).
-protocol =proto
ENVIAR proto comandos de protocolo antes de habilitar SSL / TLS na conexão remota. proto
é "smtp" ou "imap". Esta é uma opção de depuração que pode ser usada para
solucionar problemas de SSL / TLS com um servidor IMAP ou SMTP remoto.
Se o -remotefd =n opção não for especificada, o resto da linha de comando especifica o
programa a ser executado - e seus argumentos - cuja entrada e saída padrão são criptografadas via
SSL / TLS pela conexão de rede. Se o programa não for especificado, a entrada padrão
e saída de Couriertls em si é criptografado.
MEIO AMBIENTE VARIÁVEIS
Couriertls lê as seguintes variáveis de ambiente para configurar o SSL / TLS
protocolo:
TLS_PROTOCOL =proto
Defina a versão do protocolo. As versões possíveis são: SSL2, SSL3, TLS1.
TLS_CIPHER_LIST =lista de cifras
Opcionalmente, defina a lista de cifras de protocolo a serem usadas. Veja a documentação do OpenSSL
para entender melhor.
TLS_TIMEOUT =segundo
Atualmente não implementado e reservado para uso futuro. Isso deveria ser um
tempo limite de inatividade, mas ainda não implementado.
TLS_DHCERTFILE =nome do arquivo
Arquivo PEM que armazena nosso par de cifras Diffie-Hellman. Quando OpenSSL é compilado para usar
Cifras Diffie-Hellman em vez de RSA, você deve gerar um par DH que será usado.
Na maioria das situações, o par DH deve ser tratado como confidencial e nome do arquivo não deve
ser legível em todo o mundo.
TLS_CERTFILE =nome do arquivo
O certificado a ser usado. TLS_CERTFILE é necessário para servidores SSL / TLS e é opcional
para clientes SSL / TLS. nome do arquivo não deve ser legível por todos.
TLS_TRUSTCERTS =pathname
Carregar certificados raiz confiáveis de pathname. pathname pode ser um arquivo ou diretório.
Se for um arquivo, o arquivo deve conter uma lista de certificados confiáveis, no formato PEM. Se um
diretório, o diretório deve conter os certificados confiáveis, no formato PEM, um
por arquivo e hash usando OpenSSL's c_rehash script. TLS_TRUSTCERTS é usado por
Clientes SSL / TLS (especificando o -domínio opção) e por servidores SSL / TLS
(TLS_VERIFYPEER está definido como PEER ou REQUIREPEER).
TLS_VERIFYPEER =nível
Se deve verificar o certificado X.509 do par. O significado exato desta opção depende
sobre se Couriertls é usado no modo cliente ou servidor. No modo de servidor: NONE -
não solicite um certificado X.509 do cliente; PEER - solicitar um X.509 opcional
certificado do cliente, se o cliente retornar um, a conexão SSL / TLS é encerrada
a menos que o certificado seja assinado por uma autoridade de certificação confiável (veja
TLS_TRUSTCERTS); REQUIREPEER - igual a PEER, exceto que o SSL / TLS conecta também é
desligue se o cliente não retornar o certificado X.509 opcional. No cliente
modo: NENHUM - ignora o certificado X.509 do servidor; PEER - verifique o X.509 do servidor
certificado de acordo com o -domínio opção, (veja acima).
Use couriertls online usando serviços onworks.net
