Paquet : lacme-accountd (0.8.3-1)

Liens pour lacme-accountd

Ressources Debian :

Télécharger le paquet source lacme :

Responsable :

Guilhem Moulin (Page QA)

Ressources externes :

Page d'accueil [git.guilhem.org]

Paquets similaires :

gestionnaire de clé de compte de lacme

lacme est un client ACME pouvant être utilisé pour des requêtes de certificats X.509 auprès de fournisseurs de service ACME tels que Let's Encrypt ou ZeroSSL. Son architecture est conçue pour isoler les processus et des privilèges minimaux, et est divisée en quatre composants :

 – un processus pour gérer les clés de comptes et fournir des signatures
   SHA-256 nécessaires pour chaque commande ACME (ce processus lie à un
   socket de domaine UNIX pour répondre aux requêtes de signature d’un
   client ACME). Il est possible d’utiliser la fonctionnalité de
   transmission de socket de domaine Unix d’OpenSSH 6.7 et suivants pour
   exécuter ce processus sur un hôte différent ;

 – un processus « maitre » exécuté en superutilisateur et qui est le seul
   composant qui accède au matériel de clé privée des clés du serveur. Il
   est utilisé pour fourcher le client ACME (et facultativement le serveur
   web ACME) après l’abandon des privilèges du superutilisateur. Pour la
   délivrance des certificats, il génère aussi des demandes de signature de
   certificat (CSR), puis vérifie la validité de ces certificats et
   facultativement recharge ou redémarre les services ;

 – un client ACME à proprement parler qui construit des commandes ACME et
   dialogue avec le serveur ACME distant. Puisque les commandes ACME ont
   besoin d’être signées avec la clé du compte, le processus « maitre »
   passe le socket de domaine Unix du gestionnaire de clé de compte au
   client ACME : des signatures de données sont demandées pour l’écriture
   des données à signer pour le socket ;

 – pour la délivrance des certificats, un serveur web facultatif, qui est
   engendré par le processus « maitre » quand aucun service écoute sur le
   port HTTP (le seul type de challenge actuellement géré est « http-01 »,
   qui requiert un serveur web pour répondre aux challenges). Ce serveur
   web traite seulement les requêtes GET et HEAD à travers l’URI
   « /.well-known/acme-challenge/ ». Les règles d’iptables(8) peuvent être
   facultativement installées pour ouvrir temporairement le port HTTP.

lacme-accountd est le premier composant (gestionnaire de clé de compte). Il est le seul composant ayant accès aux clés de compte.

Autres paquets associés à lacme-accountd

dépendances

recommandations

suggestions

enhances

dep: libconfig-tiny-perl

Read/Write .ini style files with as little code as possible
dep: libjson-perl

module for manipulating JSON-formatted data
dep: perl

langage de rapports et d'extractions pratiques de Larry Wall

rec: libcrypt-openssl-rsa-perl

module for RSA encryption using OpenSSL

sug: gpg

GNU Privacy Guard –⋅opérations minimales sur les clés publiques
sug: openssl

boîte à outils SSL - outils de cryptographie

Télécharger lacme-accountd

Télécharger pour toutes les architectures proposées
Architecture	Taille du paquet	Espace occupé une fois installé	Fichiers
all	18,6 ko	40,0 ko	[liste des fichiers]