Kategori: Verktoy.

Kategori: Verktoy.

Nitrokey HSM gir en PKCS # 11-maskinvaresikkerhetsmodul i form av en USB-nokkel. Utformingen er basert pa apen maskinvare og apen programvare.

Dette er et billig alternativ for a gjore deg kjent med en faktisk maskinvare HSM, og a teste dine prosedyrer. Med det kan du demonstrere at OpenDJ-servere faktisk kan bruke HSM som nokkelbutikk.

Nav rende artikkel demonstrerer generering og lagring av nokler og sertifikater pa Nitrokey HSM, og deretter bruk de noklene for a beskytte OpenDJ-serverkommunikasjon. Det ble testet med en konstruksjon fra nav rende hovedgren. Takk til Fabio Pistolesi og andre for feilsoking.

Denne artikkelen beskriver ikke hvordan du installerer forutsetningen verktoy og biblioteker for a jobbe med Nitrokey HSM pa systemet ditt. Introduksjonen som er nevnt ovenfor beskriver kort installasjon pa et par Linux-distribusjoner, men selve programvaren ser ut til a v re cross-platform.

Nar du forst kobler Nitrokey HSM til et USB-spor, har det PIN-kode, men ingen knapper. Folgende eksempler undersoker det for det meste tomme Nitrokey HSM nar det forst ble plugget inn:

Folgende eksempel initialiserer Nitrokey HSM, ved hjelp av standard SO PIN og en bruker PIN-kode pa 648219:

Folgende eksempel tester PIN-koden pa den ellers tomme Nitrokey HSM:

Folgende eksempel genererer et nokkelpar pa Nitrokey HSM:

Folgende eksempler viser hva som er pa Nitrokey HSM:

Folgende eksempel skriver selv et offentlig nokkelattest og skriver det til Nitrokey HSM. Eksemplet bruker openssl, og konfigurerer en motor for a bruke Nitrokey HSM, som implementerer PKCS # 11. Konfigurasjonen for OpenSSL-motoren er lagret i en fil som heter hsm.conf. Pa en Ubuntu 17.04 b rbar PC er PKCS # 11-biblioteket installert sammen med verktoyene /usr/lib/x86_64-linux-gnu/opensc-pkcs11.so som vist nedenfor:

OpenSL-kommandoen skriver ut en melding, & # 8220; Ingen private nokler funnet. & # 8221; Likevel returnerer den fortsatt 0 (suksess) og skriver sertifikatfilen:

Folgende eksempel skriver sertifikatet til Nitrokey HSM:

Med noklene og sertifikatet lastet pa Nitrokey HSM, forberede deg pa a bruke det med Java-programmer. Hvis Java-miljoet er konfigurert for a fa tilgang til HSM, kan du bare bruke det. Ved testing, men hvor du prover HSM, og Java-miljoet ikke er konfigurert til a bruke det, kan du spesifisere konfigurasjonen:

En OpenDJ-server trenger tilgang til konfigurasjonen indirekte, siden det ikke er noen oppsettparameter for a angi HSM-konfigurasjonsfilen. Legg til dine egne innstillinger for a utvide Java-miljokonfigurasjonen som i folgende eksempel:

For a feilsoke kan du angi sikkerhetsalternativer som folgende:

Folgende eksempel viser et LDAP-sok som bruker StartTLS for a sikre forbindelsen:

Nar du bruker en HSM med en OpenDJ-server, ma du huske folgende advarsler:

Hver gang serveren trenger tilgang til tastene, far den tilgang til HSM. Du kan se dette med Nitrokey HSM fordi det blinker en liten rod LED nar den er tilgjengelig. Avhengig av HSM, kan dette pavirke ytelsen betydelig. Nokkelansvarlig leverandor stotter PKCS # 11 som vist. Implementeringen av tillitssjef leverandor stotter imidlertid ikke PKCS # 11 pa tidspunktet for denne skrivingen, selv om det er en RFE for det (OPENDJ-4191). Crypto Manager lagrer symmetriske nokler for kryptering ved hjelp av cn = admin data backend, og de symmetriske noklene kan for oyeblikket ikke lagres i en PKCS # 11-modul.

Faster docs.

En av tingene du har bedt om, er a se store dokumenter lastes raskere pa ForgeRock BackStage docs-siden. Vi har nylig byttet fra publisering av HTML-dokumentasjon via BackStage-enkeltsidetappen for a publisere separat, statisk HTML med JavaScript for a gi BackStage-funksjoner.

Dette gjor at nettlesere kan bruke progressiv gjengivelse, og begynner a legge ut siden for alt er lastet og stilet. Resultatet er at store dokumenter foles raskere i nettleseren din.

Hvis du har bokmerker til publisert HTML, ma du legge merke til at vi har slatt av per kapittelvisning av publiserte dokumenter. Hvert dokument er na en enkelt HTML-side. Sa i stedet for en lenke til / docs / produkt / versjon / bok / kapittel # delen, mal / docs / produkt / versjon / bok / # seksjon. V r ogsa oppmerksom pa at vi har konsolidert dokumentasjonssett for a gjore informasjonen lettere a finne, med bare ett sett per storre eller mindre utgave. Vanligvis betyr dette at du bare ma lese ett sett med utgivelsesnotater, uansett hvilken vedlikeholdsversjon du har akkurat na.

De nyeste dokumentene er de for versjon 5 av plattformen:

Vi publiserer fortsatt alle de samme dokumentene som for, inkludert dokumenter for programvare som er utenfor slutten av levetiden. Vennligst sjekk ut den oppdaterte siden. Apne problemer der for eventuelle problemer du oppdager.

ForgeRock 3.2.2 doc verktoy utgitt.

ForgeRock doc verktoy 3.2.2 ble utgitt i dag.

Dette er en vedlikeholdslosning, kompatibel med tidligere 3.2.x utgivelser.

ForgeRock doc-verktoy 3.2.2 inneholder folgende komponenter:

forgerock-doc-maven-plugin forgerock-doc-felles-innhold forgerock-doc-standard-branding.

Denne utgivelsen loser feil og inneholder flere forbedringer. For detaljer, se utgivelsesnotatene.

Stort takk igjen for forbedringer, for a identifisere problemer og for hjelpefeil.

Takk til Chris Lee, Cristina Herraz, Joanne Henry, Lana Frost, Lori Goldman, David Goldsmith, Gene Hirayama og Mike Jang for reparasjoner, forbedringer, testing og feilrapporter.

Takk ogsa til ForgeRock BackStage-teamet for deres hjelp og fortsatte forbedringer for a frigjore dokumentasjonen.

ForgeRock repos og speil.

Du kan kanskje allerede vite at ForgeRocks plattform er bygget pa apen kildekode. Vi har brukt Stash, na BitBucket, til a v re vert for git repos og a administrere gjennomgangsprosessen.

Hvis du vil lese koden eller doc kildekoden, finner du de kanoniske kopiene pa den serveren. For eksempel-det er flere repos pa serveren, men her er noen av de mest popul re linkene:

Hvis du vil bidra med en oppdatering eller en funksjon, registrer deg, logg inn og folg utviklingsprosessen. Denne prosessen inneb rer a jobbe pa https://stash.forgerock.org/.

Du finner ogsa skrivebeskyttet speil (og andre godbiter) pa GitHub, under https://github.com/ForgeRock:

Enten serveren er greit hvis du bare vil lese koden eller klone en repo.

docbkx-verktoy 2.0.17 er ute.

Gratulerer med Cedric om utgivelsen av docbkx-verktoy 2.0.17 tidligere denne uken.

For de av dere som arbeider med DocBook og Maven, gir docbkx-verktoy et plugin for a generere utdataformater (HTML, PDF, etc.) som en del av Maven-bygningen, ved a bruke DocBook XSL stilark.

2.0.17-utgivelsen legger til noen forbedringer, inkludert stotte for DocBook XSL 1.79.1.

Pa ForgeRock har vi v rt avhengig av docbkx-verktoy siden 2011. Den neste utgivelsen av doc build plugin bruker 2.0.17. Oppgradering var grei. Det eneste problemet som fortsatt trenger a fikse er olinkupport i chunked HTML.

ForgeRock doc verktoy 3.2.0 utgitt.

ForgeRock doc verktoy 3.2.0 ble utgitt i dag.

Dette er en mindre utgave, kompatibel med tidligere 3.x-utgivelser, med et lite unntak. Se utgivelsesnotatene for detaljer.

ForgeRock doc verktoy 3.2.0 inneholder folgende komponenter:

forgerock-doc-maven-plugin forgerock-doc-felles-innhold forgerock-doc-standard-branding.

Denne utgivelsen gir flere forbedringer og squashes noen fa feil.

Stort takk igjen til Chris Lee for forbedringer til Bootstrap-styled HTML (standard for utkast, fremdriftsdokumenter som skal leses nar du prover nattlig bygger), for a identifisere problemer og for hjelpefeil.

Takk ogsa til Joanne Henry, Lana Frost, Lori Goldman, David Goldsmith, Gene Hirayama og Mike Jang for testing og feilrapporter.

ForgeRock doc verktoy 2.1.5 utgitt.

ForgeRock doc-verktoy 2.1.5 er na tilgjengelig. Dette er en vedlikeholdslosning, og legger til et alternativ for a stoppe bygningen etter forbehandling av DocBook XML-kilder og fikse noen feil. Takk til Gene og Chris for deres losninger, og til Lana for testing.

Se utgivelsesnotatene for detaljer om hva som er endret.

Du trenger ikke a gjore noen konfigurasjonsendringer for a flytte til denne vedlikeholdslosningen fra 2.1.4, unntatt for a oppdatere versjonsnummeret i POM.

Se README for mer om hvordan du bruker doc-verktoyene.

Mot automatiseringstester for eksempler i doks.

ForgeRock dokumentasjon inneholder mange (men aldri nok) eksempler. Nar du leser om redigering av konfigurasjonsfiler, forventer du a se utdrag av konfigurasjonsfilene. Nar du leser en utviklerveiledning, forventer du a se kodeprover. Nar du folger en veiledning som involverer kommandolinjen, forventer du a se kommandolinjeprover for hvert trinn. De fleste av oss finner ut ting mye rask, gitt bade en god forklaring og ogsa et fungerende eksempel.

Feil er at eksempler kan bli foreldet og bryte nar programvaren endres. Med mindre du har en test sele, skjer denne typen brudd stille. Hvis doc-kilden inneholder bare eksempelinngang og -utgang, kan det ogsa ta tid a sette programvaren opp for a gjengi vilkarene for eksempelet. Og likevel vil leserne nesten ikke soke etter den aktuelle delen av eksemplet i en masse stillasekode og konfigurasjon.

Noen av det arbeidet kan gjores bak kulissene av kvalitetsingeniorer. De kan sette opp en kontekst som gjor at de kan teste eksempler i dokumentasjonen, og noen av kvalitetsingeniorer pa ForgeRock som Jean-Charles og Laurent begynner allerede a lose problemet pa den maten. Det ville v re bedre for dem og for alle andre, om det var mye lettere a forberede sammenhengen, og ikke noe skilt fra eksemplene.

Sa det vil hjelpe bade a inkludere bare de fremtredende utdragene i doc, men ogsa a koble til alt materialet som trengs for a sette opp programvaren for a prove eller teste eksemplene. (Selvfolgelig ma alt bli versjoned ved siden av programvaren. Hvis OpenAM endres mellom versjon 11 og 12, ma eksemplene ogsa endres.)

Med XInclude- og JCite-stotte er dette allerede teknisk mulig for XML- og Java-prover. Vi bruker JCite i OpenDJ LDAP SDK Developer’s Guide for a sitere fra kodeprover som er testet som en del av bygningen. Men i dokumentene har vi eksempler som ikke involverer XML eller Java-kode.

For alle de andre provene legger vi to ting til neste store utgave av forgerock-doc-maven-plugin: kopiering av vilkarlig ressurser til dokumentasjonen, og citerer fra hvilken som helst tekstbasert fil.

I neste hovedversjon involverer kopiering av vilkarlig ressurser innstilling av & lt; copyResourceFiles & gt; til sant. Hvis ressursene ikke er under src / main / docbkx / resources, vil du sette dette ved hjelp av & lt; resourcesDirectory & gt; innstilling. Det er noen notater pa dette i utkastet README for den nattlige versjonen av pluginet. Pa denne maten kan docs inneholde lange eksempelskript og andre filer, uten a inkludere hele teksten i docs.

Sitering fra hvilken som helst tekstbasert fil vil avhenge av en ny plugin kalt xcite-maven-plugin. Den grunnleggende ideen er som folger. I filen du vil sitere, legger du heller ikke til noe (hvis du vil sitere hele filen) eller du legger til markorer (hvis du bare vil sitere en del av filen). Markorene er bare strenger. Sa de kunne v re i kommentarer, men de kunne ogsa v re en del av teksten. Deretter legger du til en henvisning, i la JCite, i filen du vil ha sitatet pa. For eksempel: [file.txt: startmarkor: endemarkor]

Anta at filen.txt ser slik ut:

Deretter i filen book.xml, kan du ha kilden:

Nar du har kjort plugin, slutter tilbudet i book.xml-filen din:

Eksemplene ovenfor er altfor forenklet. Men du kan forestille deg hvordan dette kan fungere for a inkludere utdrag av et langskalleskript som inneb rer noe oppsett og konfigurasjon, og deretter en rekke eksempelkommandoer.

ForgeRock doc verktoy 2.1.4 utgitt.

ForgeRock doc verktoy 2.1.4 er na tilgjengelig. Dette er en vedlikeholdslosning, forst og fremst for a integrere en mulighet for OpenICF-dokumenter. Se utgivelsesnotatene for detaljer.

Ingen konfigurasjonsendringer kreves for a flytte til denne versjonen, unntatt for a oppdatere versjonsnummeret i POM. Se README for mer om hvordan du bruker doc-verktoyene.

ForgeRock doc verktoy 2.1.3 utgitt.

ForgeRock doc verktoy 2.1.3 er na tilgjengelig.

Dette er en mindre vedlikeholdsutgivelse, hovedsakelig av standard branding.

Som nevnt i utgivelsesnotatene, gir denne utgivelsen en forbedring og to feilrettinger:

DOCS-72: Forbedre enke og foreldrelos kontroll i PDF.

Du kan na bruke behandlingsinstruksjonen & lt;? Hard-pagebreak? & Gt; mellom blokkelementer for a tvinge en ubetinget pause i PDF (og RTF) -utgang. Behandlingsinstruksjonen har ingen effekt pa HTML-utdata. DOCS-162: & lt; replaceable & gt; tagger innenfor & lt; screen & gt; Tagger har ingen effekt i HTML.

& Lt; replaceable & gt; Tekst vises na i fet skrift + kursiv skrift. DOCS-173: Linktekst for morkt i overste hoyre banner som viser siste utgivelsen.

Ingen konfigurasjonsendringer kreves, unntatt for a oppdatere versjonsnummeret i POM. Se README for mer om hvordan du bruker doc-verktoyene.


Hilsener! Ønsker du å spille i det største kasinoet? Vi fant det for deg. Klikk her nå!