couriertls - Online sa Cloud

PROGRAMA:

NAME

couriertls - ang Courier mail server na TLS/SSL protocol wrapper

SINOPSIS

couriertls [opsyon...] {programa} {arg...}

DESCRIPTION

Ang couriertls Ang programa ay ginagamit ng mga application upang i-encrypt ang isang koneksyon sa network gamit
SSL/TLS, nang hindi nakikitungo ang application sa mga madugong detalye ng SSL/TLS. couriertls
ay ginagamit ng Courier mail server na IMAP at ESMTP server.

couriertls ay hindi karaniwang tumatakbo nang direkta mula sa commandline. Karaniwang isang application
lumilikha ng koneksyon sa network, pagkatapos ay tatakbo couriertls na may naaangkop na mga opsyon upang i-encrypt ang
koneksyon sa network gamit ang SSL/TLS.

Opsyon

-host=marami, -port=port
Ang mga opsyong ito ay ginagamit sa halip na -remotefd, karamihan ay para sa mga layunin ng pag-debug.
couriertls kumokonekta sa tinukoy na server at agad na sinimulan ang SSL/TLS na negosasyon
kapag naitatag ang koneksyon.

-localfd=n
Magbasa at magsulat ng data upang i-encrypt sa pamamagitan ng SSL/TLS mula sa file descriptor n.

-statusfd=n
Isulat ang katayuan ng SSL negosasyon sa file descriptor n, pagkatapos ay isara ang file descriptor na ito. Kung
Matagumpay na nagsimula ang SSL, patuloy na nagbabasa n nakakakuha ng agarang EOF. Kung hindi, isang linya
ng teksto - ang mensahe ng error - ay nabasa; ang file descriptor ay sarado; at couriertls
natatapos na.

-printx509=n
I-print ang x509 certificate sa file descriptor n pagkatapos ay isara ito. Ang sertipiko ng x509 ay
naka-print bago magsimula ang pag-encrypt ng SSL/TLS. Maaaring agad na basahin ng application ang
sertipiko pagkatapos tumakbo couriertls, hanggang sa sarado ang file descriptor.

-remotefd=n
Deskriptor ng file n ay ang koneksyon sa network kung saan gagamitin ang SSL/TLS encryption.

server
Makipag-ayos sa panig ng server ng SSL/TLS na koneksyon. Kung ang pagpipiliang ito ay hindi ginagamit ang kliyente
gilid ng SSL/TLS na koneksyon ay napag-usapan.

-tcpd

couriertls ay tinatawag mula sa couriertcpd, at naka-on ang remote socket
mga deskriptor 0 at 1. -tcpd ibig sabihin, karaniwang, kapareho ng -remotefd=0, Ngunit couriertls
isinasara ang file descriptor 1, at nire-redirect ang file descriptor 1 sa file descriptor 2.

-verify=domain
Patunayan na domain ay nakatakda sa CN field ng pinagkakatiwalaang X.509 certificate na ipinakita
ng SSL/TLS peer. Dapat na masimulan ang TLS_TRUSTCERTS (tingnan sa ibaba), at ang
ang sertipiko ay dapat pirmahan ng isa sa mga pinagkakatiwalaang sertipiko. Ang CN field ay maaari
naglalaman ng wildcard: CN=*.magtutugma ang halimbawa -verify=foo.example.com. Para sa SSL/TLS
kliyente, TLS_VERIFYPEER dapat itakda sa PEER (tingnan sa ibaba).

-protocol=mga proto
magpadala mga proto protocol command bago i-enable ang SSL/TLS sa remote na koneksyon. mga proto
ay alinman sa "smtp" o "imap". Ito ay isang opsyon sa pag-debug na maaaring magamit
i-troubleshoot ang SSL/TLS gamit ang remote na IMAP o SMTP server.

Kung ang -remotefd=n opsyon ay hindi tinukoy, ang natitirang bahagi ng command line ay tumutukoy sa
program na tatakbo -- at ang mga argumento nito -- na ang karaniwang input at output ay naka-encrypt sa pamamagitan ng
SSL/TLS sa koneksyon sa network. Kung ang programa ay hindi tinukoy, ang karaniwang input
at output ng couriertls mismo ay naka-encrypt.

Kapaligiran MGA VARIABLE

couriertls binabasa ang mga sumusunod na variable ng kapaligiran upang i-configure ang SSL/TLS
protocol:

TLS_PROTOCOL=mga proto
Itakda ang bersyon ng protocol. Ang mga posibleng bersyon ay: SSL2, SSL3, TLS1.

TLS_CIPHER_LIST=cipherlist
Opsyonal na itakda ang listahan ng mga protocol cipher na gagamitin. Tingnan ang dokumentasyon ng OpenSSL
para sa karagdagang impormasyon.

TLS_TIMEOUT=segundo
Kasalukuyang hindi ipinapatupad, at nakalaan para magamit sa hinaharap. Ito ay dapat na isang
inactivity timeout, ngunit hindi pa ito naipapatupad.

TLS_DHCERTFILE=filename
PEM file na nag-iimbak ng aming Diffie-Hellman cipher pares. Kapag ang OpenSSL ay pinagsama-sama upang magamit
Diffie-Hellman ciphers sa halip na RSA dapat kang bumuo ng isang pares ng DH na gagamitin.
Sa karamihan ng mga sitwasyon ang pares ng DH ay dapat ituring bilang kumpidensyal, at filename hindi dapat
maging nababasa sa mundo.

TLS_CERTFILE=filename
Ang sertipiko na gagamitin. TLS_CERTFILE ay kinakailangan para sa mga SSL/TLS server, at ito ay opsyonal
para sa mga kliyenteng SSL/TLS. filename hindi dapat nababasa sa mundo.

TLS_TRUSCERTS=pangalan ng landas
Mag-load ng mga pinagkakatiwalaang root certificate mula sa pangalan ng landas. pangalan ng landas maaaring isang file o isang direktoryo.
Kung isang file, ang file ay dapat maglaman ng isang listahan ng mga pinagkakatiwalaang certificate, sa PEM format. Kung ang
directory, ang direktoryo ay dapat maglaman ng mga pinagkakatiwalaang certificate, sa PEM format, isa
bawat file at na-hash gamit ang OpenSSL's c_rehash script. TLS_TRUSCERTS ay ginagamit ng
Mga kliyente ng SSL/TLS (sa pamamagitan ng pagtukoy sa -domain opsyon) at ng mga SSL/TLS server
(TLS_VERIFYPEER ay nakatakda sa PEER o REQUIREPEER).

TLS_VERIFYPEER=antas
Kung ibe-verify ang sertipiko ng X.509 ng peer. Ang eksaktong kahulugan ng pagpipiliang ito ay nakasalalay
sa kung couriertls ay ginagamit sa client o server mode. Sa server mode: WALA -
huwag humiling ng sertipiko ng X.509 mula sa kliyente; PEER - humiling ng opsyonal na X.509
sertipiko mula sa kliyente, kung ang kliyente ay nagbalik ng isa, ang SSL/TLS na koneksyon ay isasara
pababa maliban kung ang sertipiko ay nilagdaan ng isang pinagkakatiwalaang awtoridad ng sertipiko (tingnan ang
TLS_TRUSCERTS); REQUIREPEER - kapareho ng PEER, maliban na ang SSL/TLS na kumokonekta ay ganoon din
shut down kung hindi ibinalik ng kliyente ang opsyonal na X.509 certificate. Sa kliyente
mode: WALA - huwag pansinin ang X.509 certificate ng server; PEER - i-verify ang X.509 ng server
sertipiko ayon sa -domain opsyon, (tingnan sa itaas).

Gumamit ng couriertls online gamit ang mga serbisyo ng onworks.net