.\" -*- coding: UTF-8 -*- .de Sp \" Vertical space (when we can't use .PP) .if t .sp .5v .if n .sp .. .\" -*- mode: troff; coding: utf-8 -*- .\" Automatically generated by Pod::Man v6.0.2 (Pod::Simple 3.45) .\" .\" Standard preamble: .\" ======================================================================== .de Vb \" Begin verbatim text .ft CW .nf .ne \\$1 .. .de Ve \" End verbatim text .ft R .fi .. .ie n \{\ . ds C` "" . ds C' "" 'br\} .el\{\ . ds C` . ds C' 'br\} .\" \*(C` and \*(C' are quotes in nroff, nothing in troff, for use with C<>. .ie \n(.g .ds Aq \(aq .el .ds Aq ' .\" .\" Escape single quotes in literal strings from groff's Unicode transform. .de IX .. .\" .\" If the F register is >0, we'll generate index entries on stderr for .\" titles (.TH), headers (.SH), subsections (.SS), items (.Ip), and index .\" entries marked with X<> in POD. Of course, you'll have to process the .\" output yourself in some meaningful fashion. .\" .\" Avoid warning from groff about undefined register 'F'. .nr rF 0 .if \n(.g .if rF .nr rF 1 .if (\n(rF:(\n(.g==0)) \{\ . if \nF \{\ . de IX . tm Index:\\$1\t\\n%\t"\\$2" .. . if !\nF==2 \{\ . nr % 0 . nr F 2 . \} . \} .\} .rr rF .if n .ds AD l .\" .\" Required to disable full justification in groff 1.23.0. .\" ======================================================================== .\" .IX Titlu "CONFIG 5ssl" .\"******************************************************************* .\" .\" This file was generated with po4a. Translate the source file. .\" .\"******************************************************************* .TH CONFIGURARE 5ssl "5 august 2025" 3.5.2 OpenSSL .if n .ad l .\" For nroff, turn off justification. Always turn off hyphenation; it makes .\" way too many mistakes in technical documents. .nh .SH NUME config \- fișiere de configurare ale bibliotecii OpenSSL CONF .SH DESCRIERE .IX Antet DESCRIERE Această pagină documentează sintaxa fișierelor de configurare OpenSSL, așa cum sunt analizate de \fBNCONF_load\fP\|(3) și funcțiile conexe. Acest format este utilizat de multe dintre comenzile OpenSSL și pentru a inițializa bibliotecile atunci când sunt utilizate de orice aplicație. .PP Prima parte descrie sintaxa generală a fișierelor de configurare, iar secțiunile următoare descriu semantica modulelor individuale. Alte module sunt descrise în \fBfips_config\fP\|(5) și \&\fBx509v3_config\fP\|(5). Sintaxa pentru definirea valorilor ASN.1 este descrisă în \&\fBASN1_generate_nconf\fP\|(3). .SH SINTAXĂ .IX Antet SINTAXĂ Un fișier de configurare este o serie de linii Liniile goale și spațiul alb dintre elementele unei linii nu au nicio semnificație. Un comentariu începe cu un caracter \fB#\fP; restul liniei este ignorat. Dacă \fB#\fP este primul caracter fără spațiu dintr\-o linie, întreaga linie este ignorată. .SS Directive .IX Subsecțiune Directive Două directive pot fi utilizate pentru a controla analizarea fișierelor de configurare: \&\fB.include\fP și \fB.pragma\fP. .PP Pentru compatibilitate cu versiunile mai vechi ale OpenSSL, un semn egal după directivă va fi ignorat. Versiunile mai vechi îl vor trata ca pe o atribuire, deci trebuie să aveți grijă dacă diferența de semantică este importantă. .PP Un fișier poate include alte fișiere folosind sintaxa include: .PP .Vb 1 \& .include [=] nume\-rută .Ve .PP Dacă \fBnume\-rută\fP este un simplu nume de fișier, fișierul respectiv este inclus direct în acel punct. Fișierele incluse pot avea instrucțiuni \&\fB.include\fP care specifică alte fișiere. Dacă \fBnume\-rută\fP este un director, toate fișierele din directorul respectiv care au extensia „.cnf” sau „.conf” vor fi incluse; (acest lucru este disponibil numai pe sistemele cu suport POSIX IO). Orice subdirectoare găsite în interiorul \fBnume\-rută\fP sunt \fBignorate\fP. În mod similar, dacă un fișier este deschis în timp ce se scanează un director, iar fișierul respectiv are o directivă \fB.include\fP care specifică un director, aceasta este de asemenea ignorată. .PP Ca regulă generală, \fBnume\-rută\fP trebuie să fie o rută absolută; acest lucru poate fi impus cu pragmele \fBabspath\fP și \fBincludedir\fP, descrise mai jos. Variabila de mediu \fBOPENSSL_CONF_INCLUDE\fP, dacă există, este antepusă la toate numele de rută relative. Dacă numele de rută este încă relativ, acesta este interpretat pe baza directorului de lucru curent. .PP Pentru a solicita ca toate includerile de fișiere să numească rute absolute, utilizați următoarea directivă: .PP .Vb 1 \& .pragma [=] abspath:valoare .Ve .PP Comportamentul implicit, în care \fBvaloare\fP este \fBfalse\fP sau \fBoff\fP, este de a permite rute relative. Pentru a solicita ca toate numele de rută \&\fB.include\fP să fie rute absolute, utilizați o valoare \fBvaloare\fP de \fBtrue\fP sau \fBon\fP. .PP În aceste fișiere, semnul dolarului, \fB$\fP, este utilizat pentru a face trimitere la o variabilă, așa cum este descris mai jos. Cu toate acestea, pe unele platforme, este obișnuit să se trateze \fB$\fP ca un caracter obișnuit în numele simbolurilor. Suportul pentru acest comportament poate fi realizat cu următoarea directivă: .PP .Vb 1 \& .pragma [=] dollarid:valoare .Ve .PP Comportamentul implicit, în cazul în care \fBvaloare\fP este \fBfalse\fP sau \fBoff\fP, este de a trata semnul de dolar ca indicând un nume de variabilă; „foo$bar” este interpretat ca „foo” urmat de expansiunea variabilei „bar”. Dacă \fBvaloare\fP este \fBtrue\fP sau \fBon\fP, atunci „foo$bar” este un nume unic de șapte caractere, iar expansiunile variabilelor trebuie specificate folosind acolade sau paranteze. .PP .Vb 1 \& .pragma [=] includedir:valoare .Ve .PP Dacă un nume de rută relativ este specificat în directiva \fB.include\fP, iar variabila de mediu \fBOPENSSL_CONF_INCLUDE\fP nu există, atunci valoarea pragmei \fBincludedir\fP, dacă există, este anexată la numele de rută. .SS Configurări .IX Subsecțiune Configurări Un fișier de configurare este împărțit într\-un număr de \fIsecțiuni\fP. O secțiune începe cu numele secțiunii între paranteze drepte și se termină când începe o nouă secțiune sau la sfârșitul fișierului. Numele secțiunii poate fi format din caractere alfanumerice și liniuțe de subliniere. Spațiul alb dintre nume și paranteze este eliminat. .PP Prima secțiune a unui fișier de configurare este specială și este denumită secțiunea \fBimplicită \- „default”\fP. Această secțiune este de obicei fără nume și se întinde de la începutul fișierului până la prima secțiune cu nume. Atunci când se caută un nume, acesta este căutat mai întâi în secțiunea curentă sau numită și apoi în secțiunea implicită, dacă este necesar. .PP Mediul este asociat unei secțiuni numite \fBENV\fP. .PP Într\-o secțiune se află o serie de atribuiri de nume/valori, descrise mai detaliat mai jos. Reamintim că parantezele drepte afișate în acest exemplu sunt obligatorii, nu opționale: .PP .Vb 7 \& [ secțiune ] \& nume1 = Aceasta este valoarea1 \& nume2 = O altă valoare \& ... \& [ secțiune\-nouă ] \& nume1 = Noua valoare1 \& nume3 = Valoarea 3 .Ve .PP \fBnume\fP poate conține orice caractere alfanumerice, precum și câteva semne de punctuație, cum ar fi \fB.\fP \fB,\fP \fB;\fP și \fB_\fP. Spațiul alb după nume și înainte de semnul egal este ignorat. .PP În cazul în care un nume se repetă în aceeași secțiune, toate valorile, cu excepția ultimei, sunt ignorate. În anumite circumstanțe, cum ar fi în cazul DN\-urilor certificatelor, același câmp poate apărea de mai multe ori. Pentru a permite acest lucru, comenzi precum \fBopenssl\-req\fP\|(1) ignoră orice text de început care este precedat de un punct. De exemplu: .PP .Vb 2 \& 1.OU = Primul OU \& 2.OU = Al doilea OU .Ve .PP \fIvaloare\fP constă din șirul care urmează caracterului \fB=\fP până la sfârșitul liniei, cu eliminarea spațiilor albe de la începutul și sfârșitul acestuia. .PP Șirul de valori este supus expansiunii variabilei. Textul \f(CW$var\fP sau \f(CW\*(C`${var}\*(C'\fP inserează valoarea variabilei numite din secțiunea curentă. Pentru a utiliza o valoare din altă secțiune, utilizați \f(CW$section::nume\fP sau \f(CW\*(C`${section::nume}\*(C'\fP. Prin utilizarea \f(CW$ENV::nume\fP, valoarea variabilei de mediu specificate va fi înlocuită. .PP Variabilele trebuie să fie definite înainte de a se face referire la valoarea lor, altfel se semnalează o eroare și fișierul nu se va încărca. Acest lucru poate fi rezolvat prin specificarea unei valori implicite în secțiunea \fBdefault\fP (implicită) înainte ca variabila să fie utilizată. .PP Orice definiții de nume/valoare dintr\-o secțiune \fBENV\fP sunt disponibile pentru fișierul de configurare, dar nu sunt propagate în mediu. .PP Este o eroare dacă valoarea depășește 64k. .PP Este posibilă eludarea anumitor caractere prin utilizarea unei singure ghilimele \fB'\fP sau a unei ghilimele duble \fB"\fP în jurul valorii sau prin utilizarea unei bare inverse \fB\e\fP înaintea caracterului, Prin transformarea ultimului caracter al unei linii într\-un \fB\e\fP, un șir \fBvaloare\fP poate fi întins pe mai multe linii. În plus, sunt recunoscute secvențele \fB\en\fP, \fB\er\fP, \fB\eb\fP și \fB\et\fP. .PP Regulile de extindere și de eludare descrise mai sus, care se aplică la \fBvaloare\fP, se aplică și la numele rutei directivei \fB.include\fP. .SH "CONFIGURAREA BIBLIOTECII OPENSSL" .IX Antet "CONFIGURAREA BIBLIOTECII OPENSSL" Secțiunile de mai jos utilizează termenul informal \fImodul\fP pentru a se referi la o parte din funcționalitatea OpenSSL. Acesta nu este același cu termenul formal \&\fImodul FIPS\fP, de exemplu. .PP Configurația OpenSSL caută valoarea lui \fBopenssl_conf\fP în secțiunea implicită și o ia ca nume al unei secțiuni care specifică modul de configurare a oricăror module din bibliotecă. Nu este o eroare să lăsați orice modul în configurația sa implicită. O aplicație poate specifica un nume diferit apelând direct \fBCONF_modules_load_file()\fP, de exemplu. .PP OpenSSL verifică, de asemenea, valoarea lui \fBconfig_diagnostics\fP. Dacă aceasta există și are o valoare numerică diferită de zero, orice fanioane de suprimare a erorilor transmise către \fBCONF_modules_load()\fP vor fi ignorate. Această opțiune este utilă pentru diagnosticarea configurărilor greșite, dar utilizarea sa în producție necesită o analiză suplimentară. Cu această opțiune activată, o eroare de configurare va împiedica complet accesul la un serviciu. Fără această opțiune și în prezența unei erori de configurare, accesul va fi permis, dar configurația dorită \fBnu\fP va fi utilizată. .PP .Vb 3 \& # Acestea trebuie să fie în secțiunea implicită \& config_diagnostics = 1 \& openssl_conf = openssl_init \& \& [openssl_init] \& oid_section = oids \& providers = providers \& alg_section = evp_properties \& ssl_conf = ssl_configuration \& engines = engines \& random = random \& \& [oids] \& ... noi oid\-uri aici ... \& \& [providers] \& ... chestii despre furnizori aici ... \& \& [evp_properties] \& ... proprietățile EVP aici ... \& \& [ssl_configuration] \& ... proprietăți de configurare SSL/TLS aici ... \& \& [engines] \& ... proprietățile motoarelor aici ... \& \& [random] \& ... proprietățile pentru aleatoriu aici ... .Ve .PP Semantica fiecărui modul este descrisă mai jos. Expresia „în secțiunea de inițializare” se referă la secțiunea identificată prin \&\fBopenssl_conf\fP sau alt nume (dat ca \fBopenssl_init\fP în exemplul de mai sus). Exemplele de mai jos presupun că configurația de mai sus este utilizată pentru a specifica secțiunile individuale. .SS "Configurarea identificatorului de obiect ASN.1" .IX Subsecțiune "Configurarea identificatorului de obiect ASN.1" Numele \fBoid_section\fP din secțiunea de inițializare numește secțiunea care conține perechi nume/valoare de OID\-uri. Numele este numele scurt; valoarea este un nume lung opțional urmat de o virgulă și de valoarea numerică. În timp ce unele comenzi OpenSSL au propria secțiune pentru specificarea OID\-urilor, această secțiune le face disponibile pentru toate comenzile și aplicațiile. .PP .Vb 4 \& [oids] \& shortName = un nume OID foarte lung, 1.2.3.4 \& oid1\-nou = 1.2.3.4.1 \& un_alt_oid = 1.2.3.5 .Ve .PP Dacă o configurație completă cu fragmentul de mai sus se află în fișierul \&\fIexemplu.cnf\fP, atunci următoarea linie de comandă: .PP .Vb 1 \& OPENSSL_CONF=exemplu.cnf openssl asn1parse \-genstr OID:1.2.3.4.1 .Ve .PP va genera: .PP .Vb 1 \& 0:d=0 hl=2 l= 4 prim: OBJECT :oid1\-nou .Ve .PP arătând că OID\-ul „oid1\-nou” a fost adăugat ca „1.2.3.4.1”. .SS "Configurarea furnizorului" .IX Subsecțiune "Configurarea furnizorului" Numele \fBproviders\fP din secțiunea de inițializare numește secțiunea care conține configurația furnizorului criptografic. Atribuirile nume/valoare din această secțiune denumesc fiecare un furnizor și indică secțiunea de configurare pentru furnizorul respectiv. Secțiunea specifică furnizorului este utilizată pentru a specifica modul de încărcare a modulului, activarea acestuia și definirea altor parametri. .PP În cadrul unei secțiuni de furnizori (\fBproviders\fP), următoarele denumiri au semnificația următoare: .IP \fBidentity\fP 4 .IX Element identity Aceasta este utilizată pentru a specifica un nume alternativ, care înlocuiește numele implicit specificat în lista furnizorilor. De exemplu: .Sp .Vb 2 \& [providers] \& foo = furnizor\-foo \& \& [furnizor\-foo] \& identity = modulul\-meu\-fips .Ve .IP \fBmodule\fP 4 .IX Element module Specifică ruta către modulul (de obicei o bibliotecă partajată) care trebuie încărcat. .IP \fBactivate\fP 4 .IX Element activate Dacă este prezentă și definită la una dintre valorile yes, on, true sau 1, atunci furnizorul asociat va fi activat. Dimpotrivă, definirea acestei valori la no, off, false sau 0 va împiedica activarea furnizorului. Definițiile pot fi date cu majuscule sau minuscule. Definirea activării la orice altă valoare sau omiterea unei valori de configurare va duce la o eroare. .Sp = element \fBsoft_load\fP .Sp Dacă este activată, informează biblioteca să șteargă stiva de erori în cazul neactivării furnizorului solicitat. O valoare de 1, yes, true sau on (în minuscule sau majuscule) va activa această opțiune, în timp ce o valoare de 0, no, false sau off (tot în minuscule sau majuscule) va dezactiva această opțiune. Orice altă valoare va produce o eroare. Rețineți că această opțiune are valoarea implicită off dacă nu este furnizată .PP Toți parametrii din secțiune, precum și din subsecțiuni sunt puse la dispoziția furnizorului. .PP \fIFurnizorul implicit și activarea acestuia\fP .IX Subsecțiune "Furnizorul implicit și activarea acestuia" .PP Dacă nu este activat în mod explicit niciun furnizor, cel implicit este activat în mod implicit. Consultați \fBOSSL_PROVIDER\-default\fP\|(7) pentru mai multe detalii. .PP Dacă adăugați o secțiune care activează în mod explicit orice alt furnizor (furnizori), cel mai probabil trebuie să activați în mod explicit furnizorul implicit, altfel acesta devine indisponibil în openssl. Aceasta poate face ca sistemul să nu fie disponibil de la distanță. .SS "Configurarea EVP" .IX Subsecțiune "Configurarea EVP" Numele \fBalg_section\fP din secțiunea de inițializare denumește secțiunea care conține proprietățile algoritmice atunci când se utilizează API\-ul \fBEVP\fP. .PP În secțiunea proprietăți ale algoritmului, următoarele denumiri au semnificația următoare: .IP \fBdefault_properties\fP 4 .IX Element default_properties Valoarea poate fi orice este acceptabil ca șir de interogare a proprietății pentru \fBEVP_set_default_properties()\fP. .IP "\fBfips_mode\fP (depreciat)" 4 .IX Element "fips_mode (depreciat)" Valoarea este un boolean care poate fi \fByes\fP sau \fBno\fP. Dacă valoarea este \&\fByes\fP, aceasta este echivalentă cu: .Sp .Vb 1 \& default_properties = fips=yes .Ve .Sp Dacă valoarea este \fBno\fP, nu se întâmplă nimic. Utilizarea acestui nume este depreciată și, dacă este utilizat, trebuie să fie singurul nume din secțiune. .SS "Configurarea SSL" .IX Subsecțiune "Configurarea SSL" Numele \fBssl_conf\fP din secțiunea de inițializare denumește secțiunea care conține lista configurațiilor SSL/TLS. La fel ca în cazul furnizorilor, fiecare nume din această secțiune identifică o secțiune cu configurația pentru numele respectiv. De exemplu: .PP .Vb 4 \& [ssl_configuration] \& server = server_tls_config \& client = client_tls_config \& system_default = tls_system_default \& \& [server_tls_config] \& ... configurarea pentru servere SSL/TLS ... \& \& [client_tls_config] \& ... configurarea pentru clienți SSL/TLS ... .Ve .PP Numele configurației \fBsystem_default\fP are o semnificație specială. Dacă există, acesta se aplică ori de câte ori se creează un obiect \fBSSL_CTX\fP. De exemplu, pentru a impune versiuni minime ale protocoalelor TLS și DTLS la nivel de sistem: .PP .Vb 3 \& [tls_system_default] \& MinProtocol = TLSv1.2 \& MinProtocol = DTLSv1.2 .Ve .PP Versiunea minimă a protocolului TLS se aplică obiectelor \fBSSL_CTX\fP care sunt bazate pe TLS, iar versiunea minimă a protocolului DTLS obiectelor care sunt bazate pe DTLS. Același lucru este valabil și pentru versiunile maxime stabilite cu \fBMaxProtocol\fP. .PP Fiecare secțiune de configurare constă în perechi nume/valoare care sunt analizate de \fBSSL_CONF_cmd\|(3)\fP, care va fi apelat de \fBSSL_CTX_config()\fP sau \&\fBSSL_config()\fP, după caz. Rețineți că orice caractere înainte de un punct inițial în secțiunea de configurare sunt ignorate, astfel încât aceeași comandă poate fi utilizată de mai multe ori. Acest lucru este probabil cel mai util pentru încărcarea diferitelor tipuri de chei, după cum se arată aici: .PP .Vb 3 \& [server_tls_config] \& RSA.Certificate = server\-rsa.pem \& ECDSA.Certificate = server\-ecdsa.pem .Ve .SS "Configurarea motorului" .IX Subsecțiune "Configurarea motorului" Numele \fBengines\fP din secțiunea de inițializare numește secțiunea care conține lista de configurații de MOTOR. Ca și în cazul furnizorilor, fiecare nume din această secțiune identifică un motor cu configurația pentru motorul respectiv. Secțiunea specifică motorului este utilizată pentru a specifica modul de încărcare a motorului, activarea acestuia și definirea altor parametri. .PP În cadrul unei secțiuni a motorului, următoarele denumiri au semnificația următoare: .IP \fBengine_id\fP 4 .IX Element engine_id Acesta este utilizat pentru a specifica un nume alternativ, care înlocuiește numele implicit specificat în lista de motoare. Dacă este prezent, trebuie să fie primul. De exemplu: .Sp .Vb 2 \& [engines] \& foo = motor\-foo \& \& [foo_engine] \& engine_id = al_meu\-foo .Ve .IP \fBdynamic_path\fP 4 .IX Element dynamic_path Aceasta încarcă și adaugă un MOTOR din ruta dată. Este echivalent cu trimiterea ctrl\-urilor \fBSO_PATH\fP cu argumentul de rută urmat de \fBLIST_ADD\fP cu valoarea \fB2\fP și \fBLOAD\fP către MOTORUL dinamic. Dacă acesta nu este comportamentul necesar, atunci se pot trimite ctrl\-uri alternative direct către MOTORUL dinamic folosind comenzile ctrl. .IP \fBinit\fP 4 .IX Element init Specifică dacă se inițializează MOTORUL. Dacă valoarea este \fB0\fP, MOTORUL nu va fi inițializat, dacă valoarea este \fB1\fP se încearcă inițializarea imediată a MOTORULUI. Dacă comanda \fBinit\fP nu este prezentă, atunci se va încerca inițializarea MOTORULUI după ce toate comenzile din secțiunea sa au fost procesate. .IP \fBdefault_algorithms\fP 4 .IX Element default_algorithms Aceasta stabilește algoritmii impliciți pe care un MOTOR îi va furniza utilizând funcția \&\fBENGINE_set_default_string()\fP. .PP Toate celelalte nume sunt considerate a fi numele unei comenzi ctrl care este trimisă către MOTOR, iar valoarea este argumentul transmis împreună cu comanda. Valoarea specială \fBEMPTY\fP înseamnă că nicio valoare nu este trimisă împreună cu comanda. De exemplu: .PP .Vb 2 \& [engines] \& foo = motor\-foo \& \& [motor\-foo] \& dynamic_path = /o/rută/motorfoo.so \& some_ctrl = o_valoare \& default_algorithms = ALL \& other_ctrl = EMPTY .Ve .SS "Configurarea generatorului de numere aleatorii" .IX Subsecțiune "Configurarea generatorului de numere aleatorii" Numele \fBrandom\fP din secțiunea de inițializare denumește secțiunea care conține parametrii generatorului de numere aleatorii. .PP În secțiunea „random”, următoarele nume au semnificația: .IP \fBrandom\fP 4 .IX Element random Acesta este utilizat pentru a specifica generatorul de biți aleatori. De exemplu: .Sp .Vb 2 \& [random] \& random = CTR\-DRBG .Ve .Sp Generatoarele de biți aleatorii disponibile sunt: .RS 4 .IP \fBCTR\-DRBG\fP 4 .IX Element CTR\-DRBG .PD 0 .IP \fBHASH\-DRBG\fP 4 .IX Element HASH\-DRBG .IP \fBHMAC\-DRBG\fP 4 .IX Element HMAC\-DRBG .PD .RE .RS 4 .RE .IP \fBcipher\fP 4 .IX Element cipher Aceasta specifică ce algoritm de criptare va utiliza generatorul de biți aleatori \fBCTR\-DRBG\fP. Alte generatoare de biți aleatori ignoră acest nume. Valoarea implicită este \fBAES\-256\-CTR\fP. .IP \fBdigest\fP 4 .IX Element digest Aceasta specifică ce algoritm de sumă de control vor utiliza generatoarele de biți aleatorii \fBHASH\-DRBG\fP sau \fBHMAC\-DRBG\fP. Alte generatoare de biți aleatorii ignoră acest nume. .IP \fBproperties\fP 4 .IX Element properties Aceasta definește interogarea proprietății utilizată la preluarea generatorului de biți aleatori și a oricăror algoritmi subiacenți. .IP \fBseed\fP 4 .IX Element seed Aceasta definește sursa de aleatoriu care ar trebui utilizată. În mod implicit, \fBSEED\-SRC\fP va fi utilizată în afara furnizorului FIPS. Furnizorul FIPS utilizează reapelări pentru a accesa aceleași surse de aleatoriu din afara limitei validate. .IP \fBseed_properties\fP 4 .IX Element seed_properties Aceasta definește interogarea proprietății utilizată la preluarea sursei de biți aleatorii. .IP \fBrandom_provider\fP 4 .IX Element random_provider Aceasta stabilește furnizorul care trebuie utilizat pentru apelurile \fBRAND_bytes\fP\|(3) în locul surselor de entropie încorporate. Valoarea implicită este „fips”. Dacă furnizorul numit nu este încărcat, vor fi utilizate sursele de entropie încorporate. .SH EXEMPLE .IX Antet EXEMPLE Acest exemplu arată cum se utilizează ghilimelele și caracterele de eludare. .PP .Vb 3 \& # Aceasta este secțiunea implicită. \& HOME = /temp \& configdir = $ENV::HOME/config \& \& [ section_one ] \& # Ghilimelele permit spații albe la început și la sfârșit \& any = "orice nume de variabilă" \& other = Un șir care poate \e \& acoperi mai multe linii \e \& prin includerea \e\e caracterelor \& message = Salutare lume!\en \& \& [ section_two ] \& greeting = $section_one::message .Ve .PP Acest exemplu arată cum să se extindă variabilele de mediu în condiții de siguranță. În acest exemplu, variabila \fBtempfile\fP este destinată să se refere la un fișier temporar, iar variabila de mediu \fBTEMP\fP sau \&\fBTMP\fP, dacă este prezentă, specifică directorul în care ar trebui plasat fișierul. Deoarece secțiunea implicită este verificată dacă o variabilă nu există, este posibil să se definească ca \fBTMP\fP să fie implicit \fI/tmp\fP, iar \&\fBTEMP\fP să fie implicit \fBTMP\fP. .PP .Vb 3 \& # Aceste două linii trebuie să fie în secțiunea implicită. \& TMP = /tmp \& TEMP = $ENV::TMP \& \& # Aceasta poate fi utilizată oriunde \& tmpfile = ${ENV::TEMP}/tmp.nume\-fișier .Ve .PP Acest exemplu arată cum se poate aplica modul FIPS pentru aplicația \&\fIsample\fP. .PP .Vb 1 \& sample = fips_config \& \& [fips_config] \& alg_section = evp_properties \& \& [evp_properties] \& default_properties = "fips=yes" .Ve .SH MEDIU .IX Antet MEDIU .IP \fBOPENSSL_CONF\fP 4 .IX Element OPENSSL_CONF Ruta către fișierul de configurare sau șirul gol pentru niciunul. Ignorată în programele set\-user\-ID și set\-group\-ID. .IP \fBOPENSSL_ENGINES\fP 4 .IX Element OPENSSL_ENGINES Ruta către directorul motoarelor. Ignorată în programele set\-user\-ID și set\-group\-ID. .IP \fBOPENSSL_MODULES\fP 4 .IX Element OPENSSL_MODULES Ruta către directorul cu module OpenSSL, cum ar fi furnizorii. Ignorată în programele set\-user\-ID și set\-group\-ID. .IP \fBOPENSSL_CONF_INCLUDE\fP 4 .IX Element OPENSSL_CONF_INCLUDE Ruta opțională care se adaugă în fața tuturor rutelor \fB.include\fP. .SH ERORI .IX Antet ERORI Nu există nicio modalitate de a include caractere folosind forma octală \fB\ennn\fP. Șirurile de caractere sunt toate terminate cu nul, astfel încât nulurile nu pot face parte din valoare. .PP Eludarea nu este chiar corectă: dacă doriți să utilizați secvențe precum \fB\en\fP, nu puteți utiliza nici o eludare a ghilimelelor pe aceeași linie. .PP Limita conform căreia un singur director poate fi deschis și citit în același timp poate fi considerată o eroare și ar trebui remediată. .SH ISTORIC .IX Antet ISTORIC Un API nedocumentat, \fBNCONF_WIN32()\fP, folosea un set ușor diferit de reguli de analizare care erau destinate să fie adaptate platformei Microsoft Windows. În special, caracterul de bară oblică inversă nu era un caracter de eludare și putea fi utilizat în nume de rute, numai caracterul de ghilimele duble era recunoscut, iar comentariile începeau cu punct și virgulă. Această funcție a fost depreciată în OpenSSL 3.0; aplicațiile cu fișiere de configurare care utilizează această sintaxă vor trebui să fie modificate. .SH "CONSULTAȚI ȘI" .IX Antet "CONSULTAȚI ȘI" \&\fBopenssl\-x509\fP\|(1), \fBopenssl\-req\fP\|(1), \fBopenssl\-ca\fP\|(1), \&\fBopenssl\-fipsinstall\fP\|(1), \&\fBASN1_generate_nconf\fP\|(3), \&\fBEVP_set_default_properties\fP\|(3), \&\fBCONF_modules_load\fP\|(3), \&\fBCONF_modules_load_file\fP\|(3), \&\fBRAND_bytes\fP\|(3), \&\fBfips_config\fP\|(5), and \&\fBx509v3_config\fP\|(5). .SH "DREPTURI DE AUTOR" .IX Antet "DREPTURI DE AUTOR" Drepturi de autor 2000\-2025 The OpenSSL Project Authors. Toate drepturile rezervate. .PP Licențiat sub Licența Apache 2.0 („License”). Nu aveți voie să utilizați acest fișier decât în conformitate cu licența. Puteți obține o copie din fișierul LICENSE din distribuția sursei sau de la . .PP .SH TRADUCERE Traducerea în limba română a acestui manual a fost făcută de Remus-Gabriel Chelu . .PP Această traducere este documentație gratuită; citiți .UR https://www.gnu.org/licenses/gpl-3.0.html Licența publică generală GNU Versiunea 3 .UE sau o versiune ulterioară cu privire la condiții privind drepturile de autor. NU se asumă NICIO RESPONSABILITATE. .PP Dacă găsiți erori în traducerea acestui manual, vă rugăm să trimiteți un e-mail la .MT translation-team-ro@lists.sourceforge.net .ME .