Package: lacme-accountd (0.8.3-1)

Links for lacme-accountd

Debian Resources:

Download Source Package lacme:

Maintainer:

Guilhem Moulin (QA Page)

External Resources:

Homepage [git.guilhem.org]

Similar packages:

gestore lacme della chiave dell'account

lacme è un client ACME che può essere utilizzato per richiedere certificati X.509 da fornitori di servizi ACME come Let's Encrypt o ZeroSSL. L'architettura è progettata pensando a isolamento dei processi e privilegi minimi ed è divisa in quattro componenti:

 * un processo per gestire la chiave dell'account ed emettere le firme
   SHA-256 necessarie per ciascun comando ACME (questo processo fa il
   bind a un socket di dominio UNIX per rispondere alle richieste di
   firma da parte del client ACME); si può usare la funzionalità di
   inoltro dei socket di dominio UNIX presente in OpenSSH 6.7 e
   successive per eseguire questo processo su un host diverso;

 * un processo "master" che viene eseguito come root ed è l'unico
   componente che ha accesso al materiale della chiave privata delle
   chiavi del server; viene usato per fare il fork del client ACME (e
   opzionalmente del server web ACME) dopo aver rinunciato ai privilegi
   di root; per l'emissione del certificato genera anche le Certificate
   Signing Request, poi verifica la validità del certificato emesso e
   opzionalmente ricarica o riavvia i servizi;

 * un client ACME vero e proprio che costruisce i comandi ACME e dialoga
   con il server ACME remoto; dal momento che i comandi ACME devono essere
   firmati con la chiave dell'account, il processo "master" passa al
   client ACME il socket di dominio UNIX del gestore della chiave
   dell'account: le firme dei dati vengono richieste scrivendo sul socket
   i dati da firmare;

 * per l'emissione dei certificati, un server web opzionale, che viene
   eseguito dal processo "master" quando nessun servizio è in
   ascolto sulla porta HTTP (l'unico tipo di challenge attualmente gestito
   è "http-01" che richiede che un server web risponda alle challenge);
   tale server web elabora solamente richieste GET e HEAD sotto l'URI
   "/.well-known/acme-challenge/"; le regole per iptables(8) possono
   opzionalmente essere installate per aprire temporaneamente la porta
   HTTP.

lacme-accountd è il primo componente (gestore della chiave dell'account). È l'unico componente con accesso alla chiave dell'account.

Other Packages Related to lacme-accountd

depends

recommends

suggests

enhances

dep: libconfig-tiny-perl

legge/scrive file in stile .ini con la minor quantità di codice possibile
dep: libjson-perl

modulo per manipolare dati in formato JSON
dep: perl

"Practical Extraction and Report Language" di Larry Wall

rec: libcrypt-openssl-rsa-perl

modulo per cifratura RSA che usa OpenSSL

sug: gpg

GNU Privacy Guard -- operazioni minimali su chiavi pubbliche
sug: openssl

toolkit Secure Sockets Layer - utilità crittografiche

Download lacme-accountd

Download for all available architectures
Architecture	Package Size	Installed Size	Files
all	18.6 kB	40.0 kB	[list of files]