هذا هو الأمر spkacssl الذي يمكن تشغيله في موفر الاستضافة المجاني OnWorks باستخدام إحدى محطات العمل المتعددة المجانية عبر الإنترنت مثل Ubuntu Online أو Fedora Online أو محاكي Windows عبر الإنترنت أو محاكي MAC OS عبر الإنترنت
برنامج:
اسم
spkac - أداة طباعة وتوليد SPKAC
موجز
بينسل com.spkac [-في اسم الملف] [-خارج اسم الملف] [-مفتاح ملف مفتاح] [-تمر في الأرجنتين] [-تحدي
سلسلة] [-pubkey] [-سبكاك اسم المستخدم] [-spksect قسم] [-لا خروج] [-تحقق] [-محرك id]
الوصف
إنّ كافة أنواع عهود الـ com.spkac عمليات الأوامر تعالج ملفات المفتاح العام والتحدي الموقعة من Netscape (SPKAC). يمكنها
طباعة محتوياتها والتحقق من التوقيع وإنتاج SPKACs الخاصة بها من المورد
مفتاح سري.
COMMAND OPTIONS
-في اسم الملف
يحدد هذا اسم ملف الإدخال للقراءة منه أو الإدخال القياسي إذا لم يكن هذا الخيار كذلك
محدد. يتم تجاهله إذا كان -مفتاح يستخدم الخيار.
-خارج اسم الملف
يحدد اسم ملف الإخراج المراد الكتابة إليه أو الإخراج القياسي افتراضيًا.
-مفتاح ملف مفتاح
إنشاء ملف SPKAC باستخدام المفتاح الخاص في ملف مفتاح. -في, -لا خروج, -spksect و
-تحقق سيتم تجاهل الخيارات إذا كانت موجودة.
-تمر في كلمه السر
مصدر كلمة مرور ملف الإدخال. لمزيد من المعلومات حول تنسيق الأرجنتين راجع
مرر العبارة الحجج القسم بينسل(1).
-تحدي سلسلة
يحدد سلسلة التحدي إذا تم إنشاء SPKAC.
-سبكاك اسم المستخدم
يسمح باسم بديل للمتغير الذي يحتوي على SPKAC. الافتراضي هو
"SPKAC". يؤثر هذا الخيار على ملفات SPKAC المُولّدة والمُدخلة.
-spksect قسم
يسمح باسم بديل من القسم الذي يحتوي على SPKAC. الاسم الافتراضي هو
القسم الافتراضي.
-لا خروج
لا تقم بإخراج إصدار النص من SPKAC (لا يتم استخدامه إذا تم إنشاء SPKAC).
-pubkey
إخراج المفتاح العام لـ SPKAC (لا يتم استخدامه إذا تم إنشاء SPKAC).
-تحقق
يتحقق من التوقيع الرقمي على SPKAC المقدم.
-محرك id
تحديد محرك (بفريده id سلسلة) سوف تسبب com.spkac لمحاولة الحصول على
مرجع وظيفي للمحرك المحدد ، وبالتالي تهيئته إذا لزم الأمر. ال
سيتم بعد ذلك تعيين المحرك كخيار افتراضي لجميع الخوارزميات المتاحة.
أمثلة
اطبع محتويات SPKAC:
openssl spkac -in spkac.cnf
التحقق من توقيع SPKAC:
openssl spkac -in spkac.cnf -noout -تحقق
إنشاء SPKAC باستخدام سلسلة التحدي "hello":
openssl spkac -key key.pem -challenge hello -out spkac.cnf
مثال على SPKAC، (تم تقسيم الخطوط الطويلة من أجل الوضوح):
SPKAC=MIG5MGUwXDANBgkqhkiG9w0BAQEFAANLADBIAkEA1cCoq2Wa3Ixs47uI7F
PVwHVIPDx5yso105Y6zpozam135a8R0CpoRvkkigIyXfcCjiVi5oWk+6FfPaD03u
PfoQIDAQABFgVoZWxsbzANBgkqhkiG9w0BAQQFAANBAFpQtY/FojdwkJh1bEIYuc
2EeM2KHTWPEepWYeawvHD0gQ3DngSC75YCWnnDdq+NQ3F+X4deMx9AaEglZtULwV
4=
الملاحظات
يمكن تغذية SPKAC الذي تم إنشاؤه مع مكونات DN المناسبة المرفقة في ca خدمة.
يتم إنشاء SPKACs عادةً بواسطة Netscape عند إرسال نموذج يحتوي على كيجين
العلامة كجزء من عملية تسجيل الشهادة.
تسمح سلسلة التحدي بإثبات امتلاك المفتاح الخاص بطريقة بدائية.
التحقق من توقيع SPKAC وسلسلة التحدي العشوائية يعطي بعض الضمانات بأن
يعرف المستخدم المفتاح الخاص المقابل للمفتاح العام الذي يتم اعتماده. هذا هو
مهم في بعض التطبيقات. بدون هذا، من الممكن أن يكون SPKAC السابق
تستخدم في "هجوم الإعادة".
استخدم spkacssl عبر الإنترنت باستخدام خدمات onworks.net