Bu, Ubuntu Online, Fedora Online, Windows çevrimiçi öykünücüsü veya MAC OS çevrimiçi öykünücüsü gibi birden fazla ücretsiz çevrimiçi iş istasyonumuzdan birini kullanarak OnWorks ücretsiz barındırma sağlayıcısında çalıştırılabilen komut kuryeleridir.
Program:
ADI
kuryetls - Courier posta sunucusu TLS/SSL protokol sarmalayıcısı
SİNOPSİS
kuryeler [seçenek...] {program} {arg...}
TANIM
The kuryeler program, uygulamalar tarafından bir ağ bağlantısını şifrelemek için kullanılır.
SSL/TLS, uygulamanın SSL/TLS'nin kanlı ayrıntılarıyla uğraşmasına gerek kalmadan. kuryeler
Courier posta sunucusu IMAP ve ESMTP sunucuları tarafından kullanılır.
kuryeler genellikle doğrudan komut satırından çalıştırılmaz. Bir uygulama tipik olarak
bir ağ bağlantısı oluşturur, ardından çalışır kuryeler şifrelemek için uygun seçeneklerle
SSL/TLS ile ağ bağlantısı.
SEÇENEKLER
-ana bilgisayar=ev sahibi, -bağlantı noktası=Liman
Bu seçenekler yerine kullanılır. -uzaktakifd, çoğunlukla hata ayıklama amacıyla.
kuryeler belirtilen sunucuya bağlanır ve hemen SSL/TLS anlaşmasını başlatır
bağlantı kurulduğunda.
-yerelfd=n
Dosya tanımlayıcıdan SSL/TLS aracılığıyla şifrelemek için verileri okuyun ve yazın n.
-durumfd=n
Dosya tanımlayıcısına SSL anlaşma durumunu yaz n, ardından bu dosya tanıtıcısını kapatın. Eğer
SSL başarıyla başlıyor, okumaya devam ediyor n anında bir EOF alır. Aksi takdirde tek satır
metnin - hata mesajı - okunur; dosya tanıtıcı kapalı; ve kuryeler
sona erer.
-printx509=n
Dosya tanımlayıcıda x509 sertifikasını yazdırın n sonra kapatın. x509 sertifikası
SSL/TLS şifrelemesi başlamadan önce yazdırılır. Uygulama hemen okuyabilir
çalıştırdıktan sonra sertifika kuryeler, dosya tanıtıcı kapatılana kadar.
-uzaktan kumanda=n
Dosya tanımlayıcı n SSL/TLS şifrelemesinin kullanılacağı ağ bağlantısıdır.
sunucu
SSL/TLS bağlantısının sunucu tarafında anlaşın. Bu seçenek kullanılmazsa istemci
SSL/TLS bağlantısının tarafı görüşülür.
-tcpd
kuryeler dan aranıyor kuryetcpd, ve uzak soket üzerinde mevcut
tanımlayıcılar 0 ve 1. -tcpd temelde aynı anlama gelir -uzaktanfd=0, fakat kuryeler
dosya tanımlayıcı 1'i kapatır ve dosya tanımlayıcı 1'i dosya tanımlayıcı 2'ye yönlendirir.
-doğrulamak=domain
Bunu doğrulayın domain sunulan güvenilir X.509 sertifikasının CN alanında ayarlanır
SSL/TLS eş tarafından. TLS_TRUSTCERTS başlatılmalıdır (aşağıya bakın) ve
sertifika, güvenilir sertifikalardan biri tarafından imzalanmalıdır. CN alanı
joker karakter içerir: CN=*.example eşleşir -verify=foo.example.com. SSL/TLS için
müşteriler, TLS_VERIFYPEER PEER olarak ayarlanmalıdır (aşağıya bakın).
-protokol=bu nedenle
Gönder bu nedenle uzak bağlantıda SSL/TLS'yi etkinleştirmeden önce protokol komutları. bu nedenle
"smtp" veya "imap" dir. Bu, kullanılabilecek bir hata ayıklama seçeneğidir.
uzak bir IMAP veya SMTP sunucusuyla SSL/TLS sorunlarını giderin.
Eğer -uzaktan kumanda=n seçenek belirtilmemişse, komut satırının geri kalanı
çalıştırılacak program -- ve argümanları -- standart girişi ve çıkışı şu şekilde şifrelenir
Ağ bağlantısı üzerinden SSL/TLS. Program belirtilmemişse, standart giriş
ve çıktısı kuryeler kendisi şifrelidir.
ÇEVRE DEĞİŞKENLER
kuryeler SSL/TLS'yi yapılandırmak için aşağıdaki ortam değişkenlerini okur
protokol:
TLS_PROTOCOL=bu nedenle
Protokol sürümünü ayarlayın. Olası sürümler şunlardır: SSL2, SSL3, TLS1.
TLS_CIPHER_LIST=şifre listesi
İsteğe bağlı olarak, kullanılacak protokol şifrelerinin listesini ayarlayın. OpenSSL'nin belgelerine bakın
daha fazla bilgi için.
TLS_TIMEOUT=saniye
Şu anda uygulanmadı ve gelecekte kullanılmak üzere ayrıldı. Bunun bir olması gerekiyordu
hareketsizlik zaman aşımı, ancak henüz uygulanmadı.
TLS_DHCERTFILE=Dosya
Diffie-Hellman şifre çiftimizi saklayan PEM dosyası. OpenSSL kullanmak için derlendiğinde
RSA yerine Diffie-Hellman şifreleri, kullanılacak bir DH çifti oluşturmalısınız.
Çoğu durumda DH çifti gizli olarak değerlendirilir ve Dosya yapmamalısın
dünyaca okunabilir olmak.
TLS_CERTFILE=Dosya
Kullanılacak sertifika. TLS_CERTFILE SSL/TLS sunucuları için gereklidir ve isteğe bağlıdır
SSL/TLS istemcileri için. Dosya dünyaca okunabilir olmamalıdır.
TLS_TRUSTCERTS=yol adı
Güvenilir kök sertifikaları şuradan yükleyin: yol adı. yol adı bir dosya veya dizin olabilir.
Dosya ise, dosyanın PEM formatında bir güvenilir sertifika listesi içermesi gerekir. Eğer bir
dizin, dizin PEM formatında, bir tane güvenilir sertifikaları içermelidir.
dosya başına ve OpenSSL'ler kullanılarak karma c_rehash komut. TLS_TRUSTCERTS tarafından kullanılır
SSL/TLS istemcileri (belirterek -alan adı seçeneği) ve SSL/TLS sunucuları tarafından
(TLS_VERIFYPEER PEER veya REQUIREPEER olarak ayarlanır).
TLS_VERIFYPEER=seviye
Eşin X.509 sertifikasının doğrulanıp doğrulanmayacağı. Bu seçeneğin tam anlamı,
olup olmadığı üzerine kuryeler istemci veya sunucu modunda kullanılır. Sunucu modunda: HİÇBİRİ -
istemciden X.509 sertifikası talep etmeyin; PEER - isteğe bağlı bir X.509 isteyin
istemciden sertifika, istemci bir sertifika döndürürse, SSL/TLS bağlantısı kapanır
sertifika güvenilir bir sertifika yetkilisi tarafından imzalanmadıkça (bkz.
TLS_TRUSTCERTS); REQUIREPEER - SSL/TLS'nin bağlanması dışında PEER ile aynı
istemci isteğe bağlı X.509 sertifikasını iade etmezse kapatın. istemcide
mod: HİÇBİRİ - sunucunun X.509 sertifikasını yoksay; PEER - sunucunun X.509'unu doğrulayın
göre sertifika -alan adı seçeneği, (yukarıya bakın).
onworks.net hizmetlerini kullanarak kuryeleri çevrimiçi kullanın
