This program is free software; you can redistribute it and/or modify it under the terms of the GNU General Public License as published by the Free Software Foundation; either version 2 of the License, or (at your option) any later version.
This program is distributed in the hope that it will be useful, but WITHOUT ANY WARRANTY; without even the implied warranty of MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the GNU General Public License for more details.
You should have received a copy of the GNU General Public License along with this program; if not, write to the Free Software Foundation, Inc., 51 Franklin Street, Fifth Floor, Boston, MA 02110-1301, USA.
Kleopatra aitab hallata X.509 sertifikaate.
Sisukord
Tabelite nimekiri
Näidete nimekiri
- 6.1. Võtmefiltrite näited
Kleopatra on KDE abivahend X.509 sertifikaatide haldamiseks GpgSM võtmekastis ja sertifikaatide tõmbamiseks LDAP serveritelt.
Kleopatra saab käivitada nii KMaili menüüst kui ka käsurealt. Kleopatra käivitatava faili nimi on kleopatra.
Märkus
Rakendus on nime saanud kuulsa Egiptuse naisvaarao Kleopatra järgi, kes elas Julius Caesari ajastul ja kel teatavasti olid Caesariga ka lähedased suhted.
Sellise nimevaliku taga seisab asjaolu, et programm on alguse saanud projektist Ägypten (Ägypten tähendab saksa keeles Egiptust).
Kleopatra põhifunktsioon on näidata ja võimaldada muuta kohaliku võtmekasti sisu. Võtmekast vastab põhimõtteliselt GPG võtmehoidjale, kuigi seda analoogiat ei peaks väga sõna-sõnalt võtma.
Peaaken jaguneb suureks võtmete nimekirja alaks, menüüribaks, otsinguribaks akna ülaservas ja olekuribaks allservas.
Iga rida võtmete nimekirjas vastab ühele sertifikaadile, mida identifitseerib niinimetatud Subjekti DN. DN tähendab “Distinguished Name” ehk eesti keeles “eraldusnimi”. See hierarhiline identifikaator sarnaneb mõnevõrra failisüsteemides kasutatavale otsinguteele ning peab olema antud sertifikaadi korral globaalselt unikaalne.
Et (avalik) võti oleks kehtiv ja seeläbi kasutatav, peab selle olema signeerinud SK (sertifitseerimiskeskus). Sellist signatuuri nimetatakse sertifikaadiks, kuid reeglina kasutatakse mõisteid “sertifikaat” ja “(avalik) võti” sünonüümidena. Nii talitame ka meie käesolevas käsiraamatus, kui me just otsesõnu neid ei erista. Sertifikaadi välja andnud SK nime (selle DN) näitab veerg Väljaandja DN.
Et SK-d oleksid kehtivad, peavad nad olema signeeritud teiste SK-de poolt. Selline ahel ei saa mõistagi olla lõputu ning tipptaseme SK (juur-SK) signeerib oma võtme ise (seda nimetataksegi omasignatuuriks). Seepärast tuleb juursertifikaatide kehtivus (tavaliselt nimetatakse seda usaldusväärsuseks) anda käsitsi, nt. pärast sõrmejälje kontrollimist SK veebileheküljel. Tavaliselt teeb seda süsteemiadministraator või sertifikaate kasutava toote tarnija, kuid seda võib GpgSM käsurida pruukides teha ka kasutaja ise.
Kui soovid näha, millised sertifikaadid on juursertifikaadid, võid võrrelda välju Subjekti DN ja Väljaandja DN või lülituda hierarhilisele võtmeloendi vaatele käsuga ->.
Iga sertifikaadi üksikasju saab vaadata sellel topeltklõpsu tehes või käsuga -> Seejärel ilmub dialoog, mis näitab sertifikaadi põhiomadusi, sertifikaadiahelat (st. väljaandjate ahelat juur-SK-ni) ning kogu infot, mida taustaprogramm on suuteline sertifikaadist ammutama.
Kui oled muutnud võtmekasti Kleopatrat kasutamata (nt. GpgSM käsurealiidesega), saad vaadet värskendada käsuga -> (F5).
Et võtme kehtivuse kontroll võib võtta omajagu aega (nt. võib olla vaja tõmmata CRL-id), ei püütagi tavalisel võtmeloendi näitamisel võtmete kehtivust kontrollida. Selleks on käsk -> (Shift+F5), mis on käsu -> (F5) spetsiaalne variant. See kontrollib kas valitud sertifikaate või kõiki, kui ühtegi pole valitud.
Enamasti saad sa uusi sertifikaate e-kirjade signatuuride ehtsust kontrollides, sest üldjuhul on sertifikaadid signatuuri põimitud. Kui sul on aga vaja saata e-kiri kellelegi, kellega sa pole varem suhelnud, tuleb sul tõmmata sertifikaat LDAP kataloogist (seda võib GpgSM küll ka automaatselt teha) või hankida see failist. Samuti tuleb sul importida pärast SK-lt oma sertifikatsiooninõudele vastuse saamist enda sertifikaat.
Sertifikaadi otsimiseks LDAP kataloogis lülita otsinguriba hüpikmenüü kirjelt kohalikest sertifikaatidest kirjele välistest sertifikaatidest, sisesta vajalik tekst (nt. selle inimese nimi, kelle sertifikaati otsid) ja klõpsa ikoonile Otsi. Tulemusi näidatakse võtmeloendis otsinguriba all, kus saab valida sertifikaadi vaatamiseks käsuga -> või allalaadimiseks kohalikku võtmekasti käsuga ->. Pane tähele, et sertifikaati saab tõmmata ka üksikasjade dialoogist, klõpsates nuppu Impordi kohalikuks.
Otsitavaid LDAP servereid saab määrata Kleopatra seadistustedialoogi Kataloogiteenuste kaardil.
Kui said sertifikaadi failina, proovi käsku -> GpgSM peab selleks aru saama sertifikaadifaili vormingust, nii et vaata GpgSM manuaalist, millised vormingud on toetatud ja millised mitte.
Kui sa ei loo oma võtmepaari GpgSM-i kasutades, pead ka käsitsi importima nii avaliku kui salajase võtme SK-lt saadud PKCS#12 failist. Seda saab teha käsureal --import-certificate failinimi
Would you like to make a comment or contribute an update to this page?
Send feedback to the KDE Docs Team
Menüükäsk -> käivitab sertifikaadi loomise nõustaja. See aitab sul mõne sammuga valmis saada sertifikaadisoovi. Soovi võib nõustaja töö lõppedes saata sertifitseerimiskeskusele (SK) signeerimiseks või salvestada failina (näiteks flopile, et selle saaks saata postiga SK-le).
Kui oled nõustajas mingi sammuga ühele poole saanud, vajuta nupule , et minna edasi järgmise sammu juurde (või nupule , et vaadata kriitilise pilguga üle juba tehtu). Sertifikaadi loomise võib igal hetkel peatada, vajutades nupule .
Esimene samm nõustajas on sisestada sertifikaadi tarbeks enda andmed. Täitmist vajavad väljad on järgmised:
Nimi: sinu nimi.
Asukoht: linn või asula, kus sa elad.
Organisatsioon: organisatsioon, mida sa esindad (näiteks firma, milles töötad).
Allüksus: organisatsiooni allüksus, kuhu sa kuulud. Näiteks "Raamatupidamine".
Maakood: selle maa kahetäheline kood, kus sa elad. Näiteks "EE".
E-posti aadress: sinu meiliaadress. Kirjuta sinna kindlasti kehtiv aadress, sest sellele saadavad inimesed kirju, kui nad sinu sertifikaati kasutavad.
Järgmine samm nõustajas on valik, kas salvestada sertifikaat faili või saata otse SK-le. Sertifikaadisoovi saatmiseks tuleb määrata failinimi või e- posti aadress.
Would you like to make a comment or contribute an update to this page?
Send feedback to the KDE Docs Team
Lisaks sertifikaatide näitamisele ja kontrollimisele, otsimisele ja importimisele ning uute sertifikaatide loomisele pakub Kleopatra ka mõningaid harvemini tarvis minevaid võimalusi, mis aitavad hallata oma kohalikku võtmekasti.
Selliste võimaluste hulka kuuluvad sertifikaatide kustutamine kohalikust võtmekastist käsuga -> (Delete) ning CRL-ide käsitsitöötlus ( ->, ->, ->).
Would you like to make a comment or contribute an update to this page?
Send feedback to the KDE Docs Team
Would you like to make a comment or contribute an update to this page?
Send feedback to the KDE Docs Team
- ->
Loob uue võtmepaari (avalik ja privaat) ja võimaldab saata avaliku võtme signeerimiseks sertifitseerimiskeskusele (SK). Sealt saadetakse sertifikaat sulle tagasi või salvestatakse LDAP serveris, kust saad selle alla tõmmata, et siis oma e-kirju signeerida ja krüptida.
Sellist tegutsemisviisi nimetatakse “detsentraliseeritud võtmetekitamiseks”, sest kõik võtmed loovad kasutajad ise. Kleopatra (ja GpgSM) ei toeta otseselt “tsentraliseeritud võtmetekitamist”, kuid sa võid käsuga -> importida avaliku/salajase võtmekimbu, mille said SK-lt PKCS#12 vormingus.
- ->
Salvestab valitud sertifikaadid faili.
Märkus
See ekspordib ainult avaliku võtme isegi juhul, kui saada on salajane võti. Nii avaliku kui salajase võtme salvestamiseks faili kasuta käsku ->, kuid arvesta, et see ei ole peaaegu kunagi hea mõte.
- ->
Salvestab nii avaliku kui salajase võtme (PKCS#12) faili.
Hoiatus
Seda võimalust läheb haruharva vaja ja kui läheb, peaks ikkagi väga ettevaatlik olema. Salajase võtme migreerimiseks tuleb muu hulgas valida teisaldamiseks sobiv andmekandja ning viis, kuidas võtmeinfo vanalt masinalt turvaliselt kustutada.
- ->
Impordib sertifikaadid ja/või salajased võtmed failist kohalikku võtmekasti.
Sertifikaadifaili vorming peab olema mõistetav taustaprogrammile GpgSM. Täpsemat infot vaata GpgSM manuaalist.
- ->
Võimaldab CRL-id käsitsi failist importida.
Tavaliselt käitleb taustaprogramm sertifikaadi tühistamise nimekirju (CRL-id) läbipaistvalt, kuid vahel võib olla kasulik importida nimekiri käsitsi kohalikku CRL-puhvrisse.
Märkus
Et CRL-i import töötaks, peab programm dirmngr asuma otsinguteel (
PATH). Kui menüükäsk ei ole lubatud, tuleks pöörduda süsteemiadministraatori poole ja paluda tal paigaldada dirmngr.Kohaliku CRL vahemälu sisu saab vaadata menüükäsuga -> See tekitab dialoogi infoga vahemälus asuvate CRL-ide ning sertifikaadi sõrmejälgede kohta igas CRL-is.
- -> (Ctrl+Q)
Sulgeb Kleopatra.
- -> (F5)
Näitab uuesti valitud sertifikaate või uuendab sertifikaatide loendit.
Kui mõni sertifikaat on valitud, uuendatakse ainult valitud sertifikaate.
Kui näidatakse (kohaliku/võrgu)päringu tulemusi, korratakse päringut ning näidatakse uue päringu tulemusi.
Kui päringut ei ole sooritatud, loetakse kogu võtmekasti sisu uuesti ja näidatakse seda.
Seda on eriti mõtet kasutada siis, kui oled muutnud võtmekasti sisu Kleopatrat kasutamata (nt. GpgSM käsurealiideselt).
- -> (Esc)
Peatab kõik ootel toimingud, nt. otsingu või allalaadimise.
Märkus
Sõltuvalt kasutatavast serverist võib kaugotsingu katkestamine blokeerida Kleopatra mitmeks sekundiks, mille kestel oodatakse taustaprogrammilt protseduuri lõpetamist. See on täiesti normaalne.
- ->
Näitab parajasti valitud sertifikaadi üksikasju.
Seda käsku saab kasutada ka vahetult loendis oleval kirjel topeltklõpsu tehes.
- ->
Lülitab hierarhilist ja ühetaolist vaaterežiimi.
Hierarhilises režiimis korraldatakse sertifikaadid väljaandja ja subjekti suhete järgi, mis võimaldab ühe pilguga näha, millisesse sertifikaadihierarhiasse mingi sertifikaat kuulub, kuid sertifikaati ennast on esmapilgul raskem leida (kuigi selleks saab mõistagi kasutada otsinguriba).
Ühetaolises režiimis näidatakse kõiki sertifikaate mittehierarhiliselt, tähestiku järgi järjestatuna. Nii on iga sertifikaati lihtne üles leida, kuid samas ei ole alati kohe selge, milline on selle juursertifikaat.
- -> (Ctrl+.)
(Seda saab kasutada ainult siis, kui valitud on käsk ->.)
Avab kõik sertifikaadiloendi elemendid, st. muudab kõik elemendid nähtavaks.
See on hierarhilise võtmeloendi vaikeolek.
Iga elementi võib avada või sulgeda mõistagi ka käsitsi.
- -> (Ctrl+,)
(Seda saab kasutada ainult siis, kui valitud on käsk ->.)
Sulgeb kõik sertifikaadiloendid elemendid, st. peidab kõik, välja arvatud tipptaseme elemendid.
Iga elementi võib avada või sulgeda mõistagi ka käsitsi.
Would you like to make a comment or contribute an update to this page?
Send feedback to the KDE Docs Team
- -> (Shift+F5)
Kontrollib valitud (või kõiki) võtmeid.
See sarnaneb käsule -> (F5), kuid kontrollib (valitud) võtmete ehtsust. Ehtsuse kontrollimine tähendab antud juhul vajalike CRL-ide hankimist ja sertifikaadiahela korrektsuse uurimist. Kontrollimise järel märgitakse vigased või aegunud võtmed värvidega, mille oled valinud Kleopatra seadistustedialoogi kaardil Välimus.
Hoiatus
Kindlalt toetuda on võimalik ainult kehtivaks tunnistatud võtmete infole, kuid et neidki on võimalik iga hetk tühistada, tähendab isegi kontrollimine pelgalt kohaliku võtmerõnga hetkeseisu tuvastamist. Seepärast sooritab taustaprogramm tavaliselt alati sellise kontrolli võtme kasutamisel (nt. signeerimisel, signatuuri kontrollimisel, krüptimisel või lahtikrüptimisel).
- ->
Tõmbab kõigi valitud võtmete kehtivad CRL-id isegi juhul, kui neid normaalselt võtit kasutades ei tõmmata.
Seda saab kasutada ainult sertifikaatide korral, mis määravad CRL-ide asukoha. Sõltuvalt kasutatavast taustaprogrammist ei uuendata sertifikaate, mis teatavad, et kontrollida tuleb OCSP vahendusel.
Seda võib kasutada näiteks siis, kui oled kuidagi kaude teada saanud, et mingi võti on tühistatud, ja soovid, et taustaprogramm kajastaks seda otsekohe, mitte aga alles pärast järgmist CRL-ide uuendamist.
Hoiatus
Selle võimaluse sage kasutamine võib tekitada sinu internetiteenuse pakkuja või firma võrgule võimsa koormuse, sest suurte organisatsioonide CRL-id võivad olla väga suured (üsna tavaline on mitu megabaiti).
Kasuta seda võimalust ettevaatlikult.
- -> (Delete)
Kustutab valitud sertifikaadi(d) kohalikust võtmerõngast.
Kasuta seda tarvitamata võtmete eemaldamiseks oma kohalikust võtmekastist. Siiski arvesta, et kuna sertifikaadid on tavaliselt lisatud signeeritud e-kirjadele, võib kirja kontrollimisel selle käsuga eemaldatud võti taas kohalikku võtmekasti sattuda. Seepärast on ilmselt parem seda käsku võimalikult vähe kasutada. Kui sertifikaadid silme eest kirjuks löövad, kasuta tasakaalu tagasisaamiseks otsinguriba või menüükäsku ->.
- ->
Tõmbab valitud sertifikaadi(d) LDAP serverilt kohalikku võtmekasti.
Would you like to make a comment or contribute an update to this page?
Send feedback to the KDE Docs Team
- ->
Puhastab GpgSM CRL puhvri.
Tõenäoliselt ei ole seda siiski kunagi vaja ette võtta. Selle asemel võib CRL puhvri uuendamise peale sundida kõiki sertifikaate ja käsku -> valides.
- ->
Näitab GpgSM CRL puhvri üksikasjalikku sisu.
Would you like to make a comment or contribute an update to this page?
Send feedback to the KDE Docs Team
- ->
Käivitab KWatchGnuPG
Would you like to make a comment or contribute an update to this page?
Send feedback to the KDE Docs Team
- ->
Lülitab olekuriba näitamise sisse ja välja.
- ->
Avab tavapärase KDE kiirklahvide seadistustedialoogi, kus saab kõigile menüükirjetele kiirklahve omistada või neid muuta.
- ->
Avab Kleopatra seadistustedialoogi.
Lähemalt räägib sellest Peatükk 5, Kleopatra seadistamine.
- ->
Avab dialoogi, kus saab seadistada GpgSM ja muude taustaprogrammide kõiki omadusi.
See dialoog luuakse dünaamiliselt utiliidi GpgConf väljundi põhjal ning võib vastavalt taustamoodulite uuenemisele oma kuju muuta.
Would you like to make a comment or contribute an update to this page?
Send feedback to the KDE Docs Team
Menüü sisaldab tavapärast KDE abimenüüd.
- -> (F1)
Käivitab KDE abisüsteemi ja avab Kleopatra abimaterjali (käesoleva käsiraamatu).
- -> (Shift+F1)
Muudab hiirekursori noole ja küsimärgi kombinatsiooniks. Klõpsates nüüd mõnel Kleopatra elemendil, avaneb väike abiaken (kui see on antud elemendi kohta olemas), mis selgitab elemendi funktsiooni.
- ->
Avab vearaporti dialoogi, mille abil saab teada anda veast või esitada oma “soov” millegi parandamiseks.
- ->
Näitab versiooni ja infot autori kohta.
- ->
Näitab KDE versiooni ja muud olulisemat põhiinfot.
Would you like to make a comment or contribute an update to this page?
Send feedback to the KDE Docs Team
Would you like to make a comment or contribute an update to this page?
Send feedback to the KDE Docs Team
Siin on ära toodud ainult Kleopatra spetsiifilised võtmed. Nagu KDE rakendustes ikka, saab võtmete täieliku loendi käsuga kleopatra .--help
--externalMäärab, et
--queryotsib võrgus, mitte kohalikus võtmekastis.--queryMäärab Kleopatra käivituma määratud päringustringiga, mitte kogu kohalikku võtmekasti ära tuues.
--import-certificateMäärab faili või URL-i, kust importida sertifikaadid (või salajased võtmed).
See on samane menüükäsuga ->
Would you like to make a comment or contribute an update to this page?
Send feedback to the KDE Docs Team
Kleopatra seadistustedialoogi saab avada menüükäsuga ->
Järgnevalt kirjeldame dialoogi kõiki kaarte.
Sellel kaardil saab määrata, milliseid LDAP servereid sertifikaate otsides kasutada. Määrata saab nende järjekorra, samuti mõningaid LDAP-iga seotud asjad dünaamilisest taustaprogrammi seadistustedialoogist, mille muidu avab menüükäsk ->
Uue serveri lisamiseks klõpsa nupule Lisa teenus... Ilmuvas dialoogis on võimalik anda serveri nimi, port (vaikimisi juba määratud LDAP vaikepordiks), Base DN (vahel nimetatakse seda otsingujuureks või otsingubaasiks) ning mõistagi ka kasutajanimi ja parool, kuigi kaht viimast läheb vaja ainult siis, kui server nõuab autentimist. Klõps nupule OK lisab serveri loendisse, klõps nupule Loobu heidab kõik sinu sisestatud andmed unustuse hõlma.
Serveri eemaldamiseks otsimisloendist, vali server ja klõpsa nupule Eemalda teenus.
Serverite järjekorra muutmiseks vali server ja liiguta seda loendis üles- või allapoole loendist paremal pool asuvate noolenuppudega.
LDAP aegumise, st. maksimaalse aja määramiseks, mille kestel taustaprogramm ootab serverilt vastust, kasuta vastavat välja LDAP aegumine.
Kui mõnel serveritest on suur andmebaas, nii et isegi mõistlik otsing, nagu näiteks Smith, ületab võimalusega maksimaalne päringu vastuste arv määratu, siis võiks mainitud läve tõsta. Seda, kas oled piiranguni jõudnud või mitte, saab teada imelihtsalt - kui see otsingu ajal peaks juhtuma, ilmub dialoog, mis annab teada, et tulemusi on seetõttu kärbitud.
Märkus
Mõned serverid võivad ka omalt poolt kehtestada päringu vastuste limiidi. Sellisel juhul ei anna limiidi suurendamine sinu poolt mõistagi mingit tulemust.
Kleopatra võimaldab muuta (kontrollitud) võtmete välimuse loendivaates just selliseks, nagu sa tahad. Muuta on võimalik nii esiplaani (teksti) ja tausta värvi kui ka fonti.
Igale vasakul asuvale võtme kategooriale on omistatud värvid ja font, millega antud kategooriasse kuuluvaid võtmeid näidatakse. Kategoorialoend on ühtlasi siin määratud seadistuste eelvaatluseks. Administraator või tema õigustes isik võib kategooriad vabalt määrata ja/või muuta - vaata “Võtme kategooriate loomine ja muutmine ” (Peatükk 6, Administraatori juhised).
Kategooria teksti (esiplaani) värvi muutmiseks vali loendis kategooria ja klõpsa nupule Määra teksti värv... Ilmub KDE tavapärane värvi valimise dialoog, kus saad valida või luua uue värvi.
Taustavärvi valimine käib samamoodi, ainult et klõpsata tuleb nupule Määra taustavärv...
Fonti saab muuta kahel põhimõtteliselt erineval viisil:
Muutes standardset fonti, mida kasutatakse KDE kõigis loendivaadetes.
Kasutades kohandatud fonti.
Esimese võimaluse eeliseks on see, et font järgib stiili, mille valid kogu KDE jaoks. Teine võimalus annab aga sulle kasutatava fondi üle igakülgse kontrolli. Nii et valik on sinu.
Muudetud standardse fondi kasutamiseks vali loendis kategooria ning märgi või eemalda märge fondikastidest kaldkiri, rasvane ja/või läbikriipsutatud. Tulemust võid kohe näha kategoorialoendis.
Kohandatud fondi kasutamiseks klõpsa nupule Määra font... Ilmub tavapärane KDE fondi valimise dialoog, kus saab valida uue fondi. Pane tähele, et ülaltoodud kastidega saab muuta ka kohandatud fondi välimust.
Kui soovid standardset fonti tagasi, klõpsa nupule Vaikevälimus.
Would you like to make a comment or contribute an update to this page?
Send feedback to the KDE Docs Team
Kuigi DN-id on hierarhilised, ei ole üksikute komponentide (neid nimetatakse suhtelisteks ehk relatiivseteks DN-ideks (RDN või ka DN atribuudid). Seepärast on järjekord, milles atribuute näidatakse, isikliku eelistuse või firma reeglite otsustada, mistõttu Kleopatra võimaldab seda ka muuta.
Märkus
Siinsed seadistused rakenduvad mitte ainult Kleopatrale, vaid kõigile Kleopatra tehnoloogiat kasutavatele rakendustele. Käsiraamatu kirjutamise ajal olid neiks KMail, KDE aadressiraamat ja mõistagi Kleopatra ise.
Seadistustekaart koosneb kahest loendist, millest üks on teadaolevate atribuutide jaoks (Saadaolevad atribuudid), teises aga seisab praegune atribuutide järjekord.
Mõlemad nimekirjad koosnevad kirjetest, mis sisaldavad nii atribuudi lhivormi (nt. CN) kui ka pikka vormi (Ühine nimi).
Saadaolevad atribuudid on alati tähestikulises järjekorras, Praegune atribuutide järjekord aga kajastab olemasolevat DN atribuutide järjekorda, kus esimesena toodud atribuuti ka esimesena näidatakse.
Näidatakse ainult atribuute, mida toob ära Praegune atribuutide järjekord, ülejäänud on vaikimisi peidetud.
Kui aga kohanäitaja _X_ (Kõik muud) seisab “praeguste” loendis, lisatakse kõik loendist puuduvad atribuudid (sõltumata sellest, kas nad on teada või mitte) _X_ asukohta nende algupärases suhtelises järjekorras.
Toome selgituseks näite:
Kui DN on
O=KDE, C=US, CN=Dave Devel, X-BAR=foo, OU=Kleopatra, X-FOO=bar,
annab atribuutide vaikejärjekord “CN, L, _X_, OU, O, C” tulemuseks selliselt vormindatud DN:
CN=Dave Devel, X-BAR=foo, X-FOO=bar, OU=Kleopatra, O=KDE, C=US
kuid “CN, L, OU, O, C” annab tulemuseks
CN=Dave Devel, OU=Kleopatra, O=KDE, C=US
Atribuudi lisamiseks näidatavate atribuutide loendisse vali see loendis Saadaolevad atribuudid ning klõpsa nupule Lisa praegusse atribuutide järjekorda.
Atribuudi eemaldamisks näidatavate atribuutide loendis vali see loendis Praegune atribuutide järjekord ja klõpsa nupule Eemalda praegusest atribuutide järjekorras.
Atribuudi liigutamiseks algusse/lõppu vali see loendis Praegune atribuutide järjekord ja klõpsa nupule Liiguta esimeseks (Liiguta viimaseks).
Atribuudi liigutamiseks ühe positsiooni võrra üles/alla vali see loendis Praegune atribuutide järjekord ja klõpsa nupule Liiguta üles (Liiguta alla).
Would you like to make a comment or contribute an update to this page?
Send feedback to the KDE Docs Team
Would you like to make a comment or contribute an update to this page?
Send feedback to the KDE Docs Team
Administraatori juhistes kirjeldame Kleopatra kohandamise neid võimalusi, mida saab teha ainult konfiguratsioonifaile muutes, mitte aga graafiliselt, GUI abil.
Me eeldame, et lugeja tunneb KDE rakenduste konfigureerimise tehnoloogiat, sealhulgas paigutust, asukohti failisüsteemis ja KDE konfiguratsioonifailide kaskaadiseadmist ning KIOSKI raamistikku.
Kleopatra lubab kohandada välju, mida kasutajal on lubatud täita oma sertifikaadi loomisel.
Loo süsteemses failis kleopatrarc grupp CertificateCreationWizard. Kui soovid kohandada atribuutide järjekorda või lubada ainult teatud elementide näitamist, loo võti DNAttributeOrder. Argumendiks võivad olla CN,SN,GN,L,T,OU,O,PC,C,SP,DC,BC,EMAIL. Kui soovid täita väljad eelnevalt määratud väärtustega, pane vajalikud väärtsed kirja kujul atribuut=väärtus. Kui soovid, et atribuut oleks nõutav, lisa selle järele hüüumärk (nt. CN!,L,OU,O!,C!,EMAIL!, mis muide esineb ka vaikekonfiguratsioonis).
KIOSKi režiimi muutujate $e kasutamine lubab hankida väärtused keskkonnamuutujatest või konkreetsest skriptist või binaarfailist. Kui soovid lisaks keelata mõne välja muutmise, kasuta muutujat $i. Kui soovid keelata nupu kasutamise, määra ShowSetWhoAmI väärtuseks 'väär' (false).
Vihje
KDE KIOSKi raamistiku iseloomu tõttu muudab muutmist vältiva lipu $i pruukimine kasutajal selle tühistamise võimatuks. Sellel on oma kindel mõte. Muutujaid $i ja $e saab kasutada mis tahes muu KDE rakendustest tarvitatava võtmega.
Järgnev näide selgitab kohandamisvõimalusi:
[CertificateCreationWizard] ;Keelab isiklike andmete kopeerimise aadressiraamatust, ei luba kohalikku tühistamist ShowSetWhoAmI[$i]=false ;määrab kasutaja nimeks $USER CN[$e]=$USER ;määrab firma nimeks "Minu firma", keelab muutmise OU[$i]=Minu firma ;määrab osakonna nime hankimise skripti väärtusest O[$ei]=$(lookup_dept_from_ip) ; määrab riigiks EE, kuid lubab kasutajal seda muuta C=EE
Kleopatra võimaldab kasutajal seadistada võtme välimust, võttes aluseks võtme kategooriate kontseptsiooni. Käesolevas osas kirjeldame, kuidas muuta olemasolevaid kategooriad ja kuidas lisada uusi.
Võtme kategooria tuvastamisel püüab Kleopatra leida selle vastet võtmefiltrite jadas, mis on kindlaks määratud failis libkleopatrarc. Esimene leitud sobivus määrabki kategooria.
Võtmefiltrid on kindlaks määratud grupis Key Filter #, kus nn on arv alates 0.
Ainus kohustuslik võti grupis Key Filter # on nName, mis sisaldab kategooria nime kujul, nagu seda näitab seadistustedialoog.
Tabel 6.1, “Võtmefiltri näitamise omadusi määravad konfiguratsioonivõtmed” toob ära kõik võtmed, mis defineerivad kategooriasse kuuluvate võtmete näitamise omadusi ( st. nende võtmete, mida saab kohandada seadistustedialoogis) ning Tabel 6.2, “Võtmefiltri filtri kriteeriume määravad konfiguratsioonivõtmed” toob ära kõik võtmed, mis defineerivad kriteeriumid, millega filtrites võtmeid võrreldakse.
Tabel 6.1. Võtmefiltri näitamise omadusi määravad konfiguratsioonivõtmed
| Konfiguratsioonivõti | Tüüp | Kirjeldus |
|---|---|---|
background-color | värv | Kasutatav taustavärv. Kui puudub, on vaikeväärtuseks globaalselt loenditele määratud taustavärv. |
foreground-color | värv | Kasutatav esiplaani värv. Kui puudub, on vaikeväärtuseks globaalselt loenditele määratud esiplaani värv. |
font | font | Kasutatav kohandatud font. See skaleeritakse loenditele määratud suurusele, samuti rakendatakse kõiki määratud fondiatribuute (vaata allpool). |
font-bold | tõeväärtus | Kui on true ja font on määramata, kasutatakse loendite vaikefonti rasvasel kujul (kui võimalik). Seda ignoreeritakse, kui font on määratud. |
font-italic | tõeväärtus | Nagu font-bold, ainult et kaldkiri rasvase kirja asemel. |
font-strikeout | tõeväärtus | Kui on true, tõmmatakse fondi keskelt joon läbi. Rakendatakse ka siis, kui font on määratud. |
icon | tekst | Esimeses veerus näidatava ikooni nimi. Pole veel teostatud. |
Tabel 6.2. Võtmefiltri filtri kriteeriume määravad konfiguratsioonivõtmed
| Konfiguratsioonivõti | Tüüp | Määramise korral filter sobib, kui... |
|---|---|---|
is-revoked | tõeväärtus | võti on tühistatud. |
is-expired | tõeväärtus | võti on aegunud. |
is-disabled | tõeväärtus | võti on keelatud (märgitud mittekasutatavaks) kasutaja poolt. Ignoreeritakse S/MIME võtmete puhul. |
is-root-certificate | tõeväärtus | võti on juursertifikaat. Ignoreeritakse OpenPGP võtmete puhul. |
can-encrypt | tõeväärtus | võtit saab kasutada krüptimiseks. |
can-sign | tõeväärtus | võtit saab kasutada krüptimiseks. |
can-certify | tõeväärtus | võtit saab kasutada muude võtmete signeerimiseks (sertifitseerimiseks). |
can-authenticate | tõeväärtus | võtit saab kasutada autentimiseks (nt. TLS kliendi sertifikaadina). |
has-secret-key | tõeväärtus | saada on selle võtmepaari salajane võti. |
is-openpgp-key | tõeväärtus | võti on OpenPGP võti (true) või S/MIME võti (false). |
was-validated | tõeväärtus | võtme ehtsus on kontrollitud (vaata -> (Shift+F5)). |
| usaldusväärsus[a] | võtmel on täpselt (prefiks = is), pole üldse (prefiks = is-not), on vähemalt (prefiks = is-at-least) või on maksimaalselt (prefiks = is-at-most) konfiguratsioonivõtme väärtusega antud usaldusväärsus. Kui ühes grupis esineb enam kui üks prefiksid), on käitumine defineerimata. |
| usaldusväärsus | Sarnane võtmega |
[a] Usaldusväärsus on (järjekorrastatud) loend järgmiste võimalike väärtustega: | ||
Märkus
Mõningaid huvitavamaid kriteeriume, näiteks is-revoked või is-expired, saab kasutada ainult kontrollitud võtmete puhul, mistõttu ka ainult kontrollitud võtmete korral kontrollitakse tühistamist ja aegumist, kuigi sa võid muidugi sellisest kontrollist ka loobuda.
Üldiselt ei kontrollita vastavust kriteeriumidele, mida ei ole määratud (st. mille konfiguratsioonivõtit pole antud). Kui kriteerium on antud, seda ka kontrollitakse ja see peab vastama täielikult filtrile, et see tunnistatakse sobivaks, st. kriteeriumid on seotud loogilise tehtega JA (AND).
Näide 6.1. Võtmefiltrite näited
Kõigi aegunud, kuid mittetühistatud juursertifikaatide kontrollimiseks sobib selline võtmefilter:
[Key Filter #n]
Name=aegunud, aga mitte tühistatud
was-validated=true
is-expired=true
is-revoked=false
is-root-certificate=trueKõigi keelatud OpenPGP võtmete kontrollimiseks (pole veel Kleopatra poolt toetatud), mille usaldusväärsus on vähemalt “kesine”:
[Key Filter #n]
Name=keelatud OpenPGP võtmed kesise või parema usaldusväärsusega
is-openpgp=true
is-disabled=true
is-at-least-ownertrust=marginalWould you like to make a comment or contribute an update to this page?
Send feedback to the KDE Docs Team
Would you like to make a comment or contribute an update to this page?
Send feedback to the KDE Docs Team
Kleopatra autoriõigus 2002: Steffen Hansen, Matthias Kalle Dalheimer ja Jesper Pedersen, autoriõigus 2004: Daniel Molkentin, autoriõigus 2004: Klarälvdalens Datakonsult AB
Dokumentatsiooni autoriõigus 2002: Steffen Hansen, autoriõigus 2004: Daniel Molkentin, autoriõigus 2004: Klarälvdalens Datakonsult AB
Kaasautorid
Marc Mutz
(mutz AT kde.org)David Faure
(faure AT kde.org)Steffen Hansen
(hansen AT kde.org)Matthias Kalle Dalheimer
(kalle AT kde.org)Jesper Pedersen
(blackie AT kde.org)Daniel Molkentin
(molkentin AT kde.org)
Tõlge eesti keelde: Marek Laane(bald AT starman.ee)
Käesolev dokumentatsioon on litsenseeritud vastavalt GNU Vaba Dokumentatsiooni Litsentsi tingimustele.
Käesolev programm on litsenseeritud vastavalt GNU Üldise Avaliku Litsentsi tingimustele.
Would you like to make a comment or contribute an update to this page?
Send feedback to the KDE Docs Team
Would you like to make a comment or contribute an update to this page?
Send feedback to the KDE Docs Team
Would you like to make a comment or contribute an update to this page?
Send feedback to the KDE Docs Team