OMERO服务器证书管理插件
omero-certificates的Python项目详细描述
OMERO服务器证书管理插件
生成自签名证书并配置OMERO.server服务器. 在
如果您希望手动配置OMERO,请参阅以下文档中的示例:
- https://github.com/ome/docker-example-omero-websockets
- https://docs.openmicroscopy.org/omero/5.6.0/sysadmins/client-server-ssl.html
安装
如果系统上还没有安装openssl
,请安装它。
然后激活您的OMERO.server服务器virtualenv和run:
pip install omero-certificates
使用
将OMERODIR
环境变量设置为OMERO.server服务器. 在
运行:
^{pr2}$OpenSSL 1.1.1d 10 Sep 2019
Generating RSA private key, 2048 bit long modulus (2 primes)
.+++++
.............................+++++
e is 65537 (0x010001)
certificates created: /OMERO/certs/server.key /OMERO/certs/server.pem /OMERO/certs/server.p12
更新您的OMERO.server服务器配置并生成或更新自签名证书。
如果您已经有了必要的配置设置,这个插件不会修改它们,所以每次启动时总是运行omero certificates
是安全的OMERO.server服务器.
现在可以正常启动omero服务器了。在
如果未明确设置以下属性,此插件会自动覆盖这些属性的默认值:
omero.glacier2.IceSSL.Ciphers=HIGH
:某些系统可能不支持默认较弱的密码omero.glacier2.IceSSL.ProtocolVersionMax=TLS1_2
:支持TLS1.1和1.2,而不仅仅是1.0omero.glacier2.IceSSL.Protocols=TLS1_0,TLS1_1,TLS1_2
:支持TLS1.1和1.2,而不仅仅是1.0
原始值可以在https://docs.openmicroscopy.org/omero/5.6.0/sysadmins/config.html#glacier2上找到
默认情况下,证书将存储在{omero.data.dir}/certs
下。
设置omero.glacier2.IceSSL.DefaultDir
以更改此设置。在
如果您看到警告消息,如
Can't load ./.rnd into RNG
忽略它应该是安全的。在
有关完整信息,请参见以下输出:
omero certificates --help
开发人员注意事项
此项目使用setuptools-scm。 要发布新版本,只需创建一个标记。在
- 项目
标签: