Package: lacme-accountd (0.8.2-1)

Links for lacme-accountd

Debian Resources:

Download Source Package lacme:

Maintainer:

Guilhem Moulin (QA Page)

External Resources:

Homepage [git.guilhem.org]

Similar packages:

Lacme - kontonøglehåndtering

Lacme er en ACME-klient, der kan bruges til at anmode om X.509-certifikater fra ACME-tjenesteleverandører såsom Let's Encrypt eller ZeroSSL. Arkitekturen er designet med tanke på procesisolering og minimale privilegier og er opdelt i fire komponenter:

 * En proces til at håndtere kontonøglen og udstede SHA-256-underskrifter
   krævet for hver ACME-kommando. (Denne proces bindes til en
   UNIX-domænesokkel for at svare til underskriftforespørgsler fra ACME-
   klienten). Man kan bruge UNIX-domænesoklens videresendelsesfunktioner
   for OpenSSH 6.7 og senere for at afvikle denne proces på en anden vært.

 * En »overproces«, som afvikles som administrator (root) og er den eneste
   komponent med adgang til det private nøglemateriale for servernøglerne.
   Bruges til at forgrene ACME-klienten (og valgfrit ACME-netserveren)
   efter drop af administratorprivilegier. Til certifikatudstedelse
   oprettes også Certificate Signing Requests, validiteten verificeres for
   det udstedte certifikat og valgfrit genindlæses eller genstartes
   tjenester.

 * En faktisk ACME-kilent, som bygger ACME-kommandoer og dialoger med den
   eksterne ACME-server. Da ACME-kommandoer skal være underskrevet med
   kontonøglen, så sender »hovedprocessen« UNIX-domænesoklen for
   kontonøglehåndteringen til ACME-klienten: Der forespørges om
   dataunderskrifter ved at skrive dataene til underskrift til soklen.

 * For certifikatudstedelser, er der en valgfri netserver, som udsendes
   fra »overprocessen« når ingen tjenester lytter på HTTP-porten. (den
   eneste challenge-type understøttet er »http-01«, som kræver en
   netserver for at besvare challenges). Den netserver behandler kun GET-
   og HEAD-forespørgsler under URI'en »"/.well-known/acme-challenge/«.
   Iptables(8)-regler kan valgfrit installeres for midlertidigt at åbne
   HTTP-porten.

Lacme-accountd er den første (kontonøglehåndtering) komponent. Det er den eneste komponent med adgang til kontonøglen.

Other Packages Related to lacme-accountd

depends

recommends

suggests

enhances

dep: libconfig-tiny-perl

Læs/skriv .ini-stilfiler med så lidt kode som muligt
dep: libjson-perl

modul for manipulering af JSON-formaterede data
dep: perl

Larry Walls praktiske uddragnings- og rapportsprog (Perl)

rec: libcrypt-openssl-rsa-perl

modul for RSA-kryptering med OpenSSL

sug: gpg

GNU Privacy Guard - minimalistiske offentlige nøgleoperationer
sug: openssl

Secure Sockets Layer-værktøjssæt - kryptografiske redskaber

Download lacme-accountd

Download for all available architectures
Architecture	Package Size	Installed Size	Files
all	18.1 kB	39.0 kB	[list of files]