OMERO服务器证书管理插件
项目描述
OMERO服务器证书管理插件
生成自签名证书并配置OMERO.server。
如果您希望手动配置OMERO,请参阅这些文档中的示例
- https://github.com/ome/docker-example-omero-websockets
- https://docs.openmicroscopy.org/omero/latest/sysadmins/client-server-ssl.html
安装
如果系统上还没有安装openssl,请安装它。然后激活OMERO.server虚拟环境并运行
pip install omero-certificates
用法
将环境变量OMERODIR设置为OMERO.server的位置。
运行
omero certificates
OpenSSL 1.1.1d 10 Sep 2019
Generating RSA private key, 2048 bit long modulus (2 primes)
.+++++
.............................+++++
e is 65537 (0x010001)
certificates created: /OMERO/certs/server.key /OMERO/certs/server.pem /OMERO/certs/server.p12
以更新您的OMERO.server配置并生成或更新您的自签名证书。如果您已经有必要的配置设置,此插件不会修改它们,因此每次启动OMERO.server时始终运行omero certificates是安全的。现在您可以像平常一样启动OMERO服务器。
如果未明确设置,此插件将自动覆盖以下属性
omero.glacier2.IceSSL.Ciphers=HIGH:默认的较弱加密可能在某些系统上不受支持omero.glacier2.IceSSL.ProtocolVersionMax=TLS1_3:支持TLS 1.2和1.3omero.glacier2.IceSSL.Protocols=TLS1_2,TLS1_3:支持TLS 1.2和1.3omero.glacier2.IceSSL.DH.2048=ffdhe2048.pem:使用预定义的2048位Diffie-Hellman组
预定义的Diffie-Hellman组来自RFC 7919。较新版本的OpenSSL将优先使用ECDHE,并具有自己的2048位或更大的素数,但使用此一个是安全的。当RHEL 7(OpenSSL 1.0.2)支持被弃用时,这将被删除。
注意:如果检测到RHEL 7,则仅启用TLS 1.2支持。
原始值可以在https://docs.openmicroscopy.org/omero/5.6.0/sysadmins/config.html#glacier2中找到
证书将默认存储在{omero.data.dir}/certs下。将omero.glacier2.IceSSL.DefaultDir设置为更改此位置。
如果您看到如下警告信息
Can't load ./.rnd into RNG
应该安全地忽略。
有关完整信息,请参阅
omero certificates --help
开发者说明
此项目使用setuptools-scm。要发布新版本,只需创建一个标签。
关闭
omero-certificates-0.3.2.tar.gz的散列
| 算法 | 散列摘要 | |
|---|---|---|
| SHA256 | 1064b10154623ba031c511f7a494dd17bc47bd2349fd47e1d9ac4b3afea7033d |
|
| MD5 | 7e8dcf8eab3e83c1a84d704bef7afbdb |
|
| BLAKE2b-256 | 8e0b4c276bcc8426afcac915cbe43c4834d93876d5e8f937dc1ec5d600ab5a59 |