Aceasta este comanda wa_keyring care poate fi rulată în furnizorul de găzduire gratuit OnWorks folosind una dintre multiplele noastre stații de lucru online gratuite, cum ar fi Ubuntu Online, Fedora Online, emulator online Windows sau emulator online MAC OS
PROGRAM:
NUME
wa_keyring - Instrument de manipulare a inelului de chei WebAuth
REZUMAT
wa_keyring [-hv] -f fişier comandă [arg ...]
wa_keyring -f breloc adăuga valabil-după
wa_keyring -f breloc gc cel mai vechi-valid-după-a-păstra
wa_keyring -f breloc listă
wa_keyring -f breloc scoate id
DESCRIERE
wa_keyring este un instrument de linie de comandă pentru a gestiona fișierele inelului de chei WebAuth, care conțin
chei private AES utilizate de mod_webauth și mod_webkdc. Acesta sprijină următorul individ
comenzi:
adăuga valabil-după
Adaugă o cheie nouă la inelul de chei. valabil-după foloseste formatul:
nnnn[s|m|h|d|w]
pentru a indica o oră relativă la ora curentă. Sunt specificate unitățile pentru timp
prin anexarea unei singure litere. Acea litera poate fi oricare dintre s, m, h, d sau w, care
corespund secundelor, minutelor, orei, zilelor și, respectiv, săptămânilor.
De exemplu: 10d este la 10 zile de la ora curentă și -60d este cu 60 de zile înainte de
ora curentă.
gc cel mai vechi-valid-după-a-păstra
Gunoiul adună (înlătură) cheile vechi de pe inelul de chei. Orice cheie cu a valabil-după data
mai vechi decât ora specificată va fi eliminată din brelocul de chei.
Formatul pentru cel mai vechi-valid-după-a-păstra este la fel ca valabil-după din adaos
comanda. Rețineți că aceasta înseamnă că timpii dați comenzii gc ar trebui să fie în general
negativ, pentru a elimina cheile care au expirat în trecut.
listă
Listează toate cheile din inelul de chei. În mod implicit, este utilizată o listă scurtă, dar a
listare verbosă poate fi solicitată cu -v opțiune.
Următoarele câmpuri sunt prezente într-o listă scurtă:
id Indexul/poziția cheii în brelocul de chei.
Creat
Data în care a fost creată cheia.
Valabil după
Data la care cheia devine valabilă (cu alte cuvinte, punctul la care
Serverul WebAuth va începe să-l folosească pentru a cripta și decripta date noi).
amprentă digitală
Rezumatul MD5 al datelor cheie. Folosit pentru a compara cheile din două brelocuri.
Următoarele câmpuri sunt prezente în lista lungă:
ID-cheie
Indexul/poziția cheii în brelocul de chei.
Creat
Data în care a fost creată cheia.
Valabil-După
Data la care cheia devine valabilă (cu alte cuvinte, punctul la care
Serverul WebAuth va începe să-l folosească pentru a cripta și decripta date noi).
Tip cheie
Tipul de cheie. În prezent, AES este singurul tip de cheie acceptat.
Dimensiunea cheii
Lungimea în octeți a cheii.
amprentă digitală
Rezumatul MD5 al datelor cheie. Folosit pentru a compara cheile din două brelocuri.
scoate id
Scoateți cheia cu ID id din brelocul de chei.
Pentru oricare dintre comenzile care schimbă breloul de chei, wa_keyring trebuie să aibă acces de scriere la
directorul care conține breloul de chei, deoarece inelele de chei sunt actualizate prin scrierea noului fișier
la un nume separat și apoi înlocuind atomic fișierul.
Proprietatea (utilizator și grup) a fișierului de chei existent va fi păstrată dacă este posibil
fără a suprascrie fișierul existent. Permisiunile vor fi, de asemenea, păstrate, cu
excepție că permisiunile nu vor fi copiate în noul fișier dacă fișierul vechi a fost grup-
citibil sau scris în grup și setarea proprietății grupului a eșuat.
EXEMPLE
Adăugați o cheie la breloul de chei valabilă la ora curentă:
wa_keyring -f keyring add 0d
Adăugați o cheie la breloc care va fi valabilă peste trei zile:
wa_keyring -f keyring add 3d
Scoateți cheile din inelul de chei care au devenit nevalide cu mai mult de 90 de zile în urmă:
wa_keyring -f keyring gc -90d
Scoateți prima cheie din breloc.
wa_keyring -f keyring remove 0
Afișați o listă detaliată a tuturor cheilor din inelul de chei:
wa_keyring -f keyring -v listă
Rețineți că un server WebAuth își va gestiona, în mod normal, fișierul de chei de la sine și wa_keyring
este utilizat în mod normal numai în scopuri de depanare. Cu toate acestea, dacă configurați o încărcare-
grup echilibrat de servere care trebuie să partajeze toate aceleași chei, dezactivați seringul de chei automat
manipulare punand linia:
WebAuthKeyringAutoUpdate dezactivat
la configurația dvs. Apache, rulând periodic un script de la cron pe un server care
face ceva de genul:
wa_keyring -f keyring gc -90d
wa_keyring -f keyring add 2d
și apoi copiați (într-o manieră sigură!) noul fișier de chei pe toate celelalte servere.
Utilizați wa_keyring online folosind serviciile onworks.net
