Szyfrowania TLS dla komunikacji klient / serwer


Original: http://www.fehcom.de/ipnet/ucspi-ssl.html

Co to jest ucspi -ssl ?

sslserver i sslclient są narzędzia wiersza polecenia do budowy SSL klient – serwer. Są one zgodne z Client- Server UNIX Interfejs programu , ucpsi.

sslserver nasłuchuje połączeń , oraz prowadzi program dla każdego związku to akceptuje . Program obejmuje zmienne środowisko , które posiadają lokalne i zdalne nazwy hostów , adresy IP oraz numery portów. sslserver oferuje limit współbieżności na akceptację nowych połączeń i selektywnej obsługi połączeń na podstawie tożsamości klienta wspierającego IP notacji CIDR adres . sslserver obsługuje STARTTLS i STLS .

sslclient żądaniapołączeń do gniazda TCP i uruchamia program . Środowisko program zawiera te same zmienne, jak na sslserver .
Zródła:

  • ucspi -ssl 0,84 [ MD5 = 3a3347d1b80e9962a0bab49b0b4d8692 ]
  • ucspi -ssl dokumentacji Doxygen

Historia:

ucspi -ssl 0,84 jest rozwidlenie ucspi – ssl indeksie górnym za 0,70 wersji , w tym

Scott Gifford w extensions StartTLS ,
Wsparcie łańcuchowym certyfikat ,
Uznanie SubAltName weryfikacji FQDN , a
Wsparcie CIDR dla CDB do filtrowania adresów IPv4 .

ucspi -ssl 0,84 zapewnia wysoki poziom interfejsu programowania dla OpenSSL , która jest obowiązkowa dla STARTTLS wsparcie Spamcontrol osiągnąć dla qmail .
To facilited przez oznacza lib ucspissl.a ( po kompilacji ; . Się w / kompilacji ) oraz ucspissl.h pliku nagłówka . W celu osiągnięcia kompatybilności wstecznej z Spamcontrol 2,6 , mają być kopiowane ( lokalnie ) do ssl.a i ssl.h odpowiednio, przed kompilowania Spamcontrol .

Jak zainstalować ucspi -ssl :

ucspi -ssl używa D.J. Bernsteina / pakiet konwencje instalacji. Zazwyczaj nie- tararchive w / pakietu , zmień host/superscript.com/net/ucspi-ssl- i wezwanie package / install wystarczy.
ucspi -ssl jest pakowane do pakietu środowiska AMD64 .
W zależności od ustawień Perla , to raczej sukces z pakietu / install podstawy i pakiet / man dla dodatkowych man- stron.

Uwaga:dodatkowe Perl idostępny pakiet testów / rts nie może odnieść sukces na każdym z platformy Unix .
Opis programów:

Klient oraz Serwer :

  • Program sslserver
  • Sslclient Program

Informacje ogólne:

  • W ucspi – ssl zmienne środowiskowe
  • Opis ucspi protokół -ssl
  • Scott Gifford w STARTTLS UCPI – SSL rozszerzenie .
  • Petera Conrada ucspi – ssl dodatki w szczególności dla SuSE Linux i wewnętrznej wsparcie systemd .