토토 커뮤니티기본 지원이 있습니다 연결을 위해SSL암호화 보안 증가를위한 클라이언트/서버 통신. 이것 요구 사항OpenSSL설치 될 예정입니다 클라이언트 및 서버 시스템 및 지원 지원에서 빌드 타임 (참조와이즈 토토 : 문서 : 7.1 : 설치 지침).
SSL 지원이 컴파일 된 상태에서토토 커뮤니티서버로 시작할 수 있습니다 논쟁-l(ELL) SSL을 활성화합니다 사이. SSL 모드에서 시작하면 우체국 장이 보입니다 파일 용Server.keyandServer.crt데이터 디렉토리에서. 이 파일 서버 개인 키 및 인증서를 포함해야합니다 각기. 이 파일은 AN 전에 올바르게 설정해야합니다 SSL 지원 서버가 시작될 수 있습니다. 개인 키가 보호 된 경우 암호를 사용하여 우체국 장은 암호를 자랑합니다. 입력 될 때까지 시작하지 않을 것입니다.
우체국 장은 표준과 SSL을 모두 듣습니다 동일한 TCP/IP 포트에 연결되며 모든 것과 협상 할 것입니다. 클라이언트 연결 SSL 사용 여부 보다4 장강제 방법에 대해 서버 측면 특정 연결에 SSL 사용.
서버 개인 키를 만드는 방법에 대한 자세한 내용은 인증서, 참조OpenSSL문서. 간단한 자체 서명 인증서를 사용하여 테스트를 시작할 수 있지만 CA가 서명 한 인증서 (글로벌 CA 중 하나 또는 로컬 1)는 클라이언트가 확인할 수 있도록 생산에 사용해야합니다. 서버 아이덴티티. 빠른 자체 서명 인증서를 만들려면 다음 OpenSSL 명령 사용 :
OpenSSL REQ -New -text -out Cert.ReqOpenSSL이 요청하는 정보를 작성하십시오. 확실하게 하다 로컬 호스트 이름을 공통 이름으로 입력한다는 것; 도전 비밀번호를 비워 둘 수 있습니다. 스크립트는 키를 생성합니다 패스 프레이즈 보호; 더 적은 패스 문구를 받아들이지 않을 것입니다. 길이가 4 자 미만입니다. 암호를 제거하려면 (필요한대로 Postmaster의 자동 시작을 원합니다), 명령 실행
OpenSSL RSA -in Privkey.pem -out cert.pem기존 키를 잠금 해제하려면 이전 암호를 입력하십시오. 이제
OpenSSL REQ -X509 -In Cert.Req -Text -Key Cert.PEM -OUT CERT.CERT CP Cert.PEM$ pgdata/server.key CP Cert.Cert$ pgdata/server.crt인증서를 자체 서명 인증서로 바꾸고 키와 인증서를 우체국 장이 찾을 위치로 복사하십시오. 그들을.