토토 커뮤니티기본 지원이 있습니다 연결을 위해SSL암호화 보안 증가를위한 클라이언트/서버 통신. 이것 요구 사항OpenSSL설치 될 예정입니다 클라이언트 및 서버 시스템 및 지원 지원에서 빌드 타임 (참조와이즈 토토 : 문서 : 7.1 : 설치 지침).
SSL 지원이 컴파일 된 상태에서토토 커뮤니티서버로 시작할 수 있습니다 논쟁-l(ELL) SSL을 활성화합니다 사이. SSL 모드에서 시작하면 우체국 장이 보입니다 파일 용Server.keyandServer.crt데이터 디렉토리에서. 이 파일 서버 개인 키 및 인증서를 포함해야합니다 각기. 이 파일은 AN 전에 올바르게 설정해야합니다 SSL 지원 서버가 시작될 수 있습니다. 개인 키가 보호 된 경우 암호를 사용하여 우체국 장은 암호를 자랑합니다. 입력 될 때까지 시작하지 않을 것입니다.
우체국 장은 표준과 SSL을 모두 듣습니다 동일한 TCP/IP 포트에 연결되며 모든 것과 협상 할 것입니다. 클라이언트 연결 SSL 사용 여부 보다4 장강제 방법에 대해 서버 측면 특정 연결에 SSL 사용.
서버 개인 키를 만드는 방법에 대한 자세한 내용 및 인증서, 참조OpenSSL문서. 간단한 자체 서명 인증서를 사용하여 테스트를 시작할 수 있지만 CA가 서명 한 인증서 (글로벌 CA 중 하나 또는 로컬 1)는 클라이언트가 확인할 수 있도록 생산에 사용해야합니다. 서버 아이덴티티. 빠른 자체 서명 인증서를 만들려면 다음 OpenSSL 명령 사용 :
OpenSSL REQ -New -text -out Cert.ReqOpenSSL이 요청하는 정보를 작성하십시오. 확실하게 하다 로컬 호스트 이름을 공통 이름으로 입력한다는 것; 도전 비밀번호를 비워 둘 수 있습니다. 스크립트는 키를 생성합니다 패스 프레이즈 보호; 더 적은 패스 문구를 받아들이지 않을 것입니다. 길이가 4 자 미만입니다. 암호를 제거하려면 (필요한대로 Postmaster의 자동 시작을 원합니다), 명령 실행
OpenSSL rsa -in privkey.pem -out cert.pem기존 키를 잠금 해제하려면 이전 암호를 입력하십시오. 이제
OpenSSL REQ -X509 -IN Cert.Req -Text -Key Cert.PEM -OUT CERT.CERT CP Cert.PEM$ pgdata/server.key CP Cert.Cert$ pgdata/server.crt인증서를 자체 서명 인증서로 바꾸고 키와 인증서를 우체국 장이 찾을 위치로 복사하십시오. 그들을.