[ Source: lacme ]
Package: lacme (0.8.3-1)
Links for lacme
Debian Resources:
Download Source Package lacme:
Maintainer:
External Resources:
- Homepage [git.guilhem.org]
Similar packages:
client ACME scritto con in mente l'isolamento dei processi e privilegi minimi
lacme è un client ACME che può essere utilizzato per richiedere certificati X.509 da fornitori di servizi ACME come Let's Encrypt o ZeroSSL. L'architettura è divisa in quattro componenti, ognuno con il proprio eseguibile:
* un processo per gestire la chiave dell'account ed emettere le firme SHA-256 necessarie per ciascun comando ACME (questo processo fa il bind a un socket di dominio UNIX per rispondere alle richieste di firma da parte del client ACME); si può usare la funzionalità di inoltro dei socket di dominio UNIX presente in OpenSSH 6.7 e successive per eseguire questo processo su un host diverso;
* un processo "master" che viene eseguito come root ed è l'unico componente che ha accesso al materiale della chiave privata delle chiavi del server; viene usato per fare il fork del client ACME (e opzionalmente del server web ACME) dopo aver rinunciato ai privilegi di root; per l'emissione del certificato genera anche le Certificate Signing Request, poi verifica la validità del certificato emesso e opzionalmente ricarica o riavvia i servizi;
* un client ACME vero e proprio che costruisce i comandi ACME e dialoga con il server ACME remoto; dal momento che i comandi ACME devono essere firmati con la chiave dell'account, il processo "master" passa al client ACME il socket di dominio UNIX del gestore della chiave dell'account: le firme dei dati vengono richieste scrivendo sul socket i dati da firmare;
* per l'emissione dei certificati, un server web opzionale, che viene eseguito dal processo "master" quando nessun servizio è in ascolto sulla porta HTTP (l'unico tipo di challenge attualmente gestito è "http-01" che richiede che un server web risponda alle challenge); tale server web elabora solamente richieste GET e HEAD sotto l'URI "/.well-known/acme-challenge/"; alcune regole per iptables(8) sono installate automaticamente per aprire la porta HTTP e poi rimosse.
Other Packages Related to lacme
|
|
|
|
-
- dep: adduser
- aggiunge e rimuove utenti e gruppi
-
- dep: libconfig-tiny-perl
- legge/scrive file in stile .ini con la minor quantità di codice possibile
-
- dep: libjson-perl
- modulo per manipolare dati in formato JSON
-
- dep: libnet-ssleay-perl
- modulo Perl per Secure Sockets Layer (SSL)
-
- dep: libtimedate-perl
- raccolta di moduli per manipolare informazioni con date/orari
-
- dep: libwww-perl
- interfaccia semplice e coerente al world-wide web
-
- dep: openssl (>= 1.1.0~)
- toolkit Secure Sockets Layer - utilità crittografiche
-
- dep: perl
- "Practical Extraction and Report Language" di Larry Wall
-
- rec: lacme-accountd (>= 0.8.0)
- gestore lacme della chiave dell'account
-
- rec: liblwp-protocol-https-perl
- driver HTTPS per LWP::UserAgent
Download lacme
Architecture | Package Size | Installed Size | Files |
---|---|---|---|
all | 37.2 kB | 112.0 kB | [list of files] |