谜桥安装工
ebstall的Python项目详细描述
功能
- OpenVPN
- 带有mysql后端的ejbca 6.3.1.1
- 带LetsEncrypt https证书的JBoss EAP 6.4
- SoftHSMV1 EnigmaBridge PKCS 11适配器
- AWS的EnigmaBridge动态DNS
SoftHSMV1 EnigmaBridge PKCS 11适配器
SoftHSMv1-EB是 用于EnigmaBridge的pkcs 11接口 服务。使用此适配器,可以使用我们的服务 pkcs 11接口,无需修改软件。
就像在ejbca案例中一样,不需要修改 支持pkcs 11,只需将适配器插入即可开始工作。
例如,可以通过pkcs 11适配器生成rsa密钥并调用 对其进行加密、解密、签名、验证操作。钥匙很安全 存储在EnigmaBridge服务器的安全硬件中。这个 加密操作本身在 透明的方式。
动态dns
amazon从ip池向ec2实例提供ip地址。这个 类地址在实例关闭后重新分配。之后 下一步它将得到一个新的IP地址。
通常使用静态IP很方便,因此您可以将其映射到 域名或放入配置文件、手册等…你可以购买 即使在实例重启或 您可以使用我们的EnigmaBridge动态dns AWS的功能。
在初始化过程中,我们会为您的运行分配一个新域 例如,sunderland1.pki.enigmabridge.com。它有记录 指向您当前的IP地址。
重新启动实例后,我们的脚本将启动。它连接到 我们的DNS服务器并以安全的方式更新您域的A记录 -请求是用创建域时生成的密钥签名的。
记录的生存时间为600秒,因此在重新启动后 主机名将在10分钟内更新。
这样,即使您的IP更改,您也将获得静态DNS名称。
要求
通常,主机需要为letsencrypt域打开tcp端口443 验证。否则,您将无法为您的 CA域,您将无法访问 以安全的方式安装ejbca。
ejbca本身在tcp端口8443上运行。这取决于你如何设置 它。它不一定非得对世界开放得很好。够了 如果你能以某种方式访问它。例如,可以访问ejbca管理 通过ssh隧道。ssh -L 8443:localhost:8443 ami_ip
初始值
init命令启动新的安装。如果以前的 存在安装,它询问用户是否继续,备份旧的 安装数据库和配置文件并安装新的数据库和配置文件。
更新
为了使安装程序和包保持最新,我们采用了几种更新机制。
- 自动更新包装脚本,类似于letsencrypt中使用的原理。
- 通过/bin/bash -c"$(curl-fsSLhttps://raw.githubusercontent.com/EnigmaBridge/ebstall-update/master/update.sh)" 自动更新
- 通过pip install --upgrade ebstall 自动更新
- 通过我们的deployment server更新ejbca
系统包
Ejabberd不在回购协议中,使用RPM: https://www.process-one.net/downloads/downloads-action.php?file=/ejabberd/17.04/ejabberd-17.04-0.x86_64.rpm
故障排除
安装依赖项(加密,pyopenssl)时出错: sorry, but this version only supports 100 named groups [100-named-groups]
解决方案:安装降级版本的pycparser和pyopenssl:
pip install pycparser==2.13 pip install pyOpenSSL==0.13 pip install cryptography
您可能需要为python包安装一些dep
yum install gcc g++ openssl-devel libffi-devel dialog
python上的sni<;2.7.9
在python中添加了tls sni支持。对于早期版本,sni需要 添加到请求网络库。
^{公关三}$Mac OSX安装
对于新的osx版本(el capitan和更高版本),默认的系统python 不能用标准方法修改安装。有一些 解决方法,但也可以为pip使用--user开关。
pip install --user cryptography
pip update appdirs错误
由于缺少目录,PIP更新appdirs时可能有问题。它有助于手动更新此软件包
pip install --upgrade --no-cache appdirs