Scroll to navigation

CONFIG(5ssl) OpenSSL CONFIG(5ssl)

NAZWA

config - biblioteka plik��w konfiguracyjnych OpenSSL CONF

OPIS

Uwaga! To tłumaczenie może być nieaktualne!
Biblioteka OpenSSL CONF s�u̟y do wczytywania plik��w konfiguracyjnych. Obs�uguje g���wny plik konfiguracyjny OpenSSL openssl.cnf oraz kilka innych, jak na przyk�ad pliki SPKAC i pliki rozszerzenia certyfikat��w dla narz��dzi x509.
Plik konfiguracyjny jest podzielony na sekcje. Ka̟da z nich rozpoczyna si�� wierszem [ nazwa_sekcji ] i ko�czy wraz z pocz��tkiem nast��pnej sekcji lub wraz z ko�cem pliku. Nazwa sekcji mo̟e si�� sk�ada�� ze znak��w alfanumerycznych oraz znak��w podkre�lenia.
Pierwsza sekcja pliku konfiguracyjnego ma specjalne znaczenie i okre�lana jest jako sekcja domy�lna. Zwykle nie ma nazwy i znajduje si�� na pocz��tku pliku, przed pierwsz�� nazwan�� sekcj��. Nazwy s�� wyszukiwane najpierw w nazwanych sekcjach (o ile takie s��), a nast��pnie w sekcji domy�lnej.
�rodowisko jest mapowane na sekcj�� o nazwie ENV.
Komentarze nale̟y poprzedza�� znakiem #.
Ka̟da sekcja pliku konfiguracyjnego sk�ada si�� z par nazwa/warto��� w formie nazwa=warto���.
�a�cuch nazwa mo̟e zawiera�� dowolne znaki alfanumeryczne jak r��wnie̟ niekt��re znaki przestankowe, takie jak . , ; oraz _.
�a�cuch warto��� sk�ada si�� z ci��gu znak��w pomi��dzy znakiem = a ko�cem wiersza, z wy���czeniem wszelkich spacji poprzedzaj��cych oraz ko�cowych.
�a�cuch warto�ci podlega przes�anianiu zmiennych. Robi si�� to poprzez u̟ycie formy $zmienna lub ${zmienna}: zast��puje to warto��� nazwanej zmiennej w bie̟��cej sekcji. Mo̟na tak̟e zast��pi�� warto��� z innej sekcji przy u̟yciu formy $sekcja::nazwa lub ${sekcja::nazwa}. Zmienne �rodowiskowe przes�ania si�� za pomoc�� konstrucji ENV::nazwa. W ten sam spos��b mo̟na tak̟e definiowa�� zmienne �rodowiskowe, je�li tylko program wyszukuje je za po�rednictwem biblioteki CONF zamiast bezpo�redniego wywo�ania getenv().
Mo̟na cytowa�� poszczeg��lne znaki poprzez dowolny znak cytowania lub znak \. Przez postawienie znaku \ na ko�cu wiersza �a�cuch warto��� mo̟na rozci��ga�� na kilka wierszy. T�� sam�� rol�� pe�ni�� te̟ sekwencje \n, \r, \b oraz \t.

UWAGI

Je̟eli plik konfiguracyjny stara si�� przes�oni�� nieistniej��c�� zmienn��, podnoszony jest znacznik b���du i plik nie zostaje wczytany. Mo̟e si�� to sta�� podczas pr��by przes�aniania nie zdefiniowanej zmiennej �rodowiskowej. Na przyk�ad domy�lny plik konfiguracji OpenSSL u̟ywa� warto�ci HOME, kt��ra mo̟e nie istnie�� w systemach innych ni̟ uniksy.
Mo̟na to obej��� za pomoc�� sekcji domy�lnej, w kt��rej znajd�� si�� domy�lne warto�ci: je̟eli w�rod zmiennych �rodowiska nie znajdzie si�� danej warto�ci, zostanie u̟yta w�a�nie warto��� domy�lna. Aby ten spos��b dzia�a� w�a�ciwie, warto��� domy�lna musi zosta�� zdefiniowana w pliku wcze�niej ni̟ przes�oni��cie. Przyk�ad��w poszukaj w sekcji PRZYK�ADY.
Je�li ta sama warto��� jest zdefiniowana wi��cej ni̟ jeden raz, wszystkie wyst��pienia poza ostatnim zostan�� pomini��te bez komunikatu o b���dzie. W sytuacjach takich jak DN to samo pole mo̟e si�� pojawi�� wielokrotnie - rozwi��zaniem jest zwykle pomijanie znak��w przed pocz��tkow�� ., na przyk�ad: 
 1.OU="Moje pierwsze OU"
 2.OU="Moje Drugie OU"

PRZYK�ADY

Oto przyk�adowy plik konfiguracyjny zawieraj��cy niekt��re z wymienionych wy̟ej element��w: 
 # To jest sekcja domy�lna.



 HOME=/temp
 RANDFILE= ${ENV::HOME}/.rnd
 configdir=$ENV::HOME/config



 [ sekcja_pierwsza ]



 # Jeste�my w pierwszej sekcji.



 # Cytowanie pozwala na u̟ywanie spacji poprzedzaj��cych i ko�cowych
 cokolwiek = " dowolna nazwa zmiennej "



 tekst = �a�cuch kt��ry mo̟e \
 rozci��ga�� si�� na kilka wierszy \
 przy u̟yciu \\ na ko�cu wiersza



 komunikat = Witaj �wiecie\n



 [ sekcja_druga ]



 pozdrowienia = $sekcja_pierwsza::komunikat
Nast��pny przyk�ad pokazuje jak bezpiecznie przes�ania�� zmienne �rodowiskowe.
Za���̟my, ̟e chcemy aby zmienna tmpfile wskazywa�a nazw�� pliku roboczego. Katalog, w kt��rym ten plik si�� znajduje, mo̟na odczyta�� ze zmiennych �rodowiskowych TEMP lub TMP, lecz mog�� one nawet nie mie�� nadanej ̟adnej warto�ci. Je�li po prostu u̟yjemy nazw zmiennych �rodowiskowych i oka̟e si��, ̟e one nie istniej��, to podczas pr��by otwarcia pliku wyst��pi b���d. Przy wykorzystaniu sekcji domy�lnej mo̟emy spowodowa��, ̟e najpierw b��dzie poszukiwana zmienna TEMP, nast��pnie TMP, a je�li ̟adna z nich nie b��dzie zdefiniowana, zostanie u̟yty katalog /tmp. 
 TMP=/tmp
 # Powy̟sza warto��� jest u̟ywana kiedy TMP nie ma w �rodowisku
 TEMP=$ENV::TMP
 # Powy̟sza warto��� jest u̟ywana kiedy TEMP nie ma w �rodowisku
 tmpfile=${ENV::TEMP}/tmp.filename

B���DY

W obecnej chwili nie ma sposobu na wykorzystanie znak��w w zapisie ��semkowym \nnn. Wszystkie �a�cuchy s�� zako�czone znakiem braku informacji, wi��c te znaki nie mog�� pojawiac si�� w warto�ciach.
Cytowanie nie jest ca�kiem porz��dne: po u̟yciu sekwencji w rodzaju \n nie mo̟na wi��cej u̟ywa�� cytowania w tym samym wierszu.
Pliki s�� wczytywane tylko w jednym przebiegu. Z tego powodu przes�anianie zmiennych dzia�a tylko je̟eli s�� one zdefiniowane we wcze�niejszych wierszach danego pliku.

ZOBACZ TAKĚżE

x509(1), req(1), ca(1)

OD T�UMACZA

T�umaczenie Daniel Ko�� <kocio@linuxnews.pl> na podstawie strony podr��cznika systemowego config(1) 0.9.6c, 15.04.2002.

INFORMACJE O TŁUMACZENIU

Powyższe tłumaczenie pochodzi z nieistniejącego już Projektu Tłumaczenia Manuali i może nie być aktualne. W razie zauważenia różnic między powyższym opisem a rzeczywistym zachowaniem opisywanego programu lub funkcji, prosimy o zapoznanie się z oryginalną (angielską) wersją strony podręcznika za pomocą polecenia:
man --locale=C 5ssl config
Prosimy o pomoc w aktualizacji stron man - więcej informacji można znaleźć pod adresem http://sourceforge.net/projects/manpages-pl/.
0.9.6c 3rd Berkeley Distribution