Đây là lệnh couriertls có thể chạy trong nhà cung cấp dịch vụ lưu trữ miễn phí OnWorks bằng cách sử dụng một trong nhiều máy trạm trực tuyến miễn phí của chúng tôi như Ubuntu Online, Fedora Online, trình giả lập trực tuyến Windows hoặc trình mô phỏng trực tuyến MAC OS
CHƯƠNG TRÌNH:
TÊN
couriertls - trình bao bọc giao thức TLS / SSL của máy chủ thư Courier
SYNOPSIS
chuyển phát nhanh [tùy chọn...] {chương trình} {arg...}
MÔ TẢ
Sản phẩm chuyển phát nhanh chương trình được các ứng dụng sử dụng để mã hóa kết nối mạng bằng
SSL / TLS, mà không cần ứng dụng xử lý các chi tiết xương máu của SSL / TLS. chuyển phát nhanh
được sử dụng bởi các máy chủ IMAP và ESMTP của máy chủ thư Courier.
chuyển phát nhanh thường không được chạy trực tiếp từ dòng lệnh. Một ứng dụng thường
tạo kết nối mạng, sau đó chạy chuyển phát nhanh với các tùy chọn thích hợp để mã hóa
kết nối mạng với SSL / TLS.
LỰA CHỌN
-host =chủ nhà, -port =cổng
Các tùy chọn này được sử dụng thay vì -remotefd, chủ yếu dành cho mục đích gỡ lỗi.
chuyển phát nhanh kết nối với máy chủ được chỉ định và ngay lập tức bắt đầu phủ nhận SSL / TLS
khi kết nối được thiết lập.
-localfd =n
Đọc và ghi dữ liệu để mã hóa qua SSL / TLS từ bộ mô tả tệp n.
-statusfd =n
Ghi trạng thái thương lượng SSL vào bộ mô tả tệp n, sau đó đóng bộ mô tả tệp này. Nếu như
SSL khởi động thành công, đọc tiếp n nhận được EOF ngay lập tức. Nếu không, một dòng
của văn bản - thông báo lỗi - được đọc; trình mô tả tệp bị đóng; và chuyển phát nhanh
chấm dứt.
-printx509 =n
In chứng chỉ x509 trên trình mô tả tệp n sau đó đóng nó lại. Chứng chỉ x509 là
được in trước khi mã hóa SSL / TLS bắt đầu. Ứng dụng có thể đọc ngay lập tức
chứng chỉ sau khi chạy chuyển phát nhanh, cho đến khi đóng bộ mô tả tệp.
-remotefd =n
Bộ mô tả tệp n là kết nối mạng sử dụng mã hóa SSL / TLS.
-người phục vụ
Thương lượng phía máy chủ của kết nối SSL / TLS. Nếu tùy chọn này không được sử dụng, khách hàng
bên của kết nối SSL / TLS được thương lượng.
-tcpd
chuyển phát nhanh được gọi từ chuyển phát nhanhtcpdvà ổ cắm từ xa có trên
bộ mô tả 0 và 1. -tcpd có nghĩa là, về cơ bản, giống như -remotefd = 0, Nhưng chuyển phát nhanh
đóng bộ mô tả tệp 1 và chuyển hướng bộ mô tả tệp 1 đến bộ mô tả tệp 2.
-xác minh =miền
Kiểm chứng miền được đặt trong trường CN của chứng chỉ X.509 đáng tin cậy được trình bày
bằng SSL / TLS ngang hàng. TLS_TRUSTCERTS phải được khởi tạo (xem bên dưới) và
chứng chỉ phải được ký bởi một trong các chứng chỉ đáng tin cậy. Trường CN có thể
chứa ký tự đại diện: CN = *. ví dụ sẽ khớp -verify = foo.example.com. Đối với SSL / TLS
khách hàng, TLS_VERIFYPEER phải được đặt thành PEER (xem bên dưới).
-protocol =do đó
Gửi do đó lệnh giao thức trước khi bật SSL / TLS trên kết nối từ xa. do đó
là "smtp" hoặc "imap". Đây là một tùy chọn gỡ lỗi có thể được sử dụng để
khắc phục sự cố SSL / TLS bằng máy chủ IMAP hoặc SMTP từ xa.
Nếu -remotefd =n tùy chọn không được chỉ định, phần còn lại của dòng lệnh chỉ định
chương trình để chạy - và các đối số của nó - có đầu vào và đầu ra tiêu chuẩn được mã hóa qua
SSL / TLS qua kết nối mạng. Nếu chương trình không được chỉ định, đầu vào chuẩn
và đầu ra của chuyển phát nhanh chính nó đã được mã hóa.
MÔI TRƯỜNG BIẾN
chuyển phát nhanh đọc các biến môi trường sau để định cấu hình SSL / TLS
giao thức:
TLS_PROTOCOL =do đó
Đặt phiên bản giao thức. Các phiên bản có thể là: SSL2, SSL3, TLS1.
TLS_CIPHER_LIST =danh sách mật mã
Tùy chọn đặt danh sách mật mã giao thức sẽ được sử dụng. Xem tài liệu của OpenSSL
để biết thêm thông tin chi tiết.
TLS_TIMEOUT =giây
Hiện tại chưa được triển khai và được bảo lưu để sử dụng trong tương lai. Đây được cho là một
thời gian chờ không hoạt động, nhưng nó vẫn chưa được triển khai.
TLS_DHCERTFILE =tên tập tin
Tệp PEM lưu trữ cặp mật mã Diffie-Hellman của chúng tôi. Khi OpenSSL được biên dịch để sử dụng
Mật mã Diffie-Hellman thay vì RSA, bạn phải tạo một cặp DH sẽ được sử dụng.
Trong hầu hết các tình huống, cặp DH phải được coi là bí mật, và tên tập tin không cần
được cả thế giới đọc.
TLS_CERTFILE =tên tập tin
Chứng chỉ để sử dụng. TLS_CERTFILE là bắt buộc đối với máy chủ SSL / TLS và là tùy chọn
cho máy khách SSL / TLS. tên tập tin không được thế giới đọc được.
TLS_TRUSTCERTS =tên đường dẫn
Tải chứng chỉ gốc đáng tin cậy từ tên đường dẫn. tên đường dẫn có thể là một tệp hoặc một thư mục.
Nếu một tệp, tệp phải chứa danh sách các chứng chỉ đáng tin cậy, ở định dạng PEM. Nếu một
thư mục, thư mục phải chứa các chứng chỉ đáng tin cậy, ở định dạng PEM, một
mỗi tệp và được băm bằng cách sử dụng OpenSSL's c_rehash kịch bản. TLS_TRUSTCERTS được sử dụng bởi
Máy khách SSL / TLS (bằng cách chỉ định -miền tùy chọn) và bởi máy chủ SSL / TLS
(TLS_VERIFYPEER được đặt thành PEER hoặc REQUIREPEER).
TLS_VERIFYPEER =cấp
Có xác minh chứng chỉ X.509 của ngang hàng hay không. Ý nghĩa chính xác của tùy chọn này phụ thuộc
dựa trên liệu chuyển phát nhanh được sử dụng trong chế độ máy khách hoặc máy chủ. Ở chế độ máy chủ: KHÔNG -
không yêu cầu chứng chỉ X.509 từ máy khách; PEER - yêu cầu X.509 tùy chọn
chứng chỉ từ máy khách, nếu máy khách trả về một chứng chỉ, kết nối SSL / TLS sẽ bị ngắt
trừ khi chứng chỉ được ký bởi tổ chức phát hành chứng chỉ đáng tin cậy (xem
TLS_TRUSTCERTS); REQUIREPEER - giống như PEER, ngoại trừ việc kết nối SSL / TLS cũng
tắt nếu máy khách không trả lại chứng chỉ X.509 tùy chọn. Trong khách hàng
chế độ: KHÔNG - bỏ qua chứng chỉ X.509 của máy chủ; PEER - xác minh X.509 của máy chủ
chứng chỉ theo -miền tùy chọn, (xem ở trên).
Sử dụng couriertls trực tuyến bằng các dịch vụ onworks.net