分类:
2006-05-17 14:56:08
ucspi-ssl的使用
ucspi-ssl是支持ssl加密的ucspi-tcp。
OpenSSL和uscpi-tcp。
注:以下操作都用root用户
(1) 因为安装该程序时,该程序会在/package目录下建立到可执行文件的连接,所以需要先建立该目录
mkdir /package
(2)下载ucspi-ssl-0.70.tar,然后解压缩安装
tar zxvf ucspi-ssl-0.70.tarcd host/superscript.com/net/ucspi-ssl-0.70在该目录下一些conf-*文件,这些文件是sslserver程序和sslclient程序关于使用的证书等的设置。这些设置在程序编译好以后,还可以通过设置环境变量来调整。
配置文件名 |
对应的环境变量 |
意义 |
conf-cadir |
CADIR |
所有证书及KEY所在的目录 |
conf-cafile |
CAFILE |
server的CA的证书,即签发server证书的根证书 |
conf-certfile |
CERTFILE |
server的证书文件名 |
conf-keyfile |
KEYFILE |
server的私钥文件名 |
conf-dhfile |
DHFILE |
Diffie-Hellman Parameter文件,需要指定 |
上面所列的这些参数都必须指明,通过在编译前修改配置文件或者运行时设定环境变量。
(3) 编译和安装
package/compile
package/install
例如要运行的程序是inet_pop_server,则使用sslserver启动该程序的命令为:
sslserver -v -H -I -l localhost -g 500 -u 500 192.168.80.2 20001 inet_pop_server
说明:如果inet_pop_server程序不在当前路径下,请指明路径。