Dies ist der Befehlsgeber, der beim kostenlosen Hosting-Anbieter OnWorks mit einer unserer zahlreichen kostenlosen Online-Workstations wie Ubuntu Online, Fedora Online, dem Windows-Online-Emulator oder dem MAC OS-Online-Emulator ausgeführt werden kann
PROGRAMM:
NAME/FUNKTION
signver – Überprüfen Sie eine getrennte PKCS#7-Signatur für eine Datei.
ZUSAMMENFASSUNG
signtool -A | -V -d Verzeichnis [-a] [-i Eingabedatei] [-Ö Ausgabedatei] [-S Signaturdatei]
[-v]
STATUS
Diese Dokumentation ist noch in Arbeit. Bitte tragen Sie zur ersten Bewertung in . bei
Mozilla NSS Fehler 836477[1]
BESCHREIBUNG
Das Signaturverifizierungstool, signverist ein einfaches Befehlszeilenprogramm, das a entpackt
Base-64-codiertes PKCS#7-signiertes Objekt und überprüft die digitale Signatur mithilfe des Standards
kryptografische Techniken. Das Signature Verification Tool kann auch den Inhalt von anzeigen
das signierte Objekt.
OPTIONAL
-A
Zeigt alle Informationen in der PKCS#7-Signatur an.
-V
Überprüft die digitale Signatur.
-d [sql:]Verzeichnis
Geben Sie das Datenbankverzeichnis an, das die Zertifikate und Schlüssel enthält.
signver unterstützt zwei Arten von Datenbanken: die Legacy-Sicherheitsdatenbanken (cert8.db,
key3.db und secmod.db) und neue SQLite-Datenbanken (cert9.db, key4.db und pkcs11.txt).
Wenn das Präfix SQL: nicht verwendet wird, geht das Tool davon aus, dass die angegebenen Datenbanken vorhanden sind
das alte Format.
-a
Legt fest, dass die angegebene Signaturdatei im ASCII-Format vorliegt.
-i Eingabedatei
Gibt die Eingabedatei für das Objekt mit signierten Daten zurück.
-o Ausgabedatei
Gibt die Ausgabedatei an, in die die Ergebnisse geschrieben werden sollen.
-s Signaturdatei
Gibt die Eingabedatei für die digitale Signatur an.
-v
Aktiviert die ausführliche Ausgabe.
VERLÄNGERT Beispiele:
Überprüfen a Signature
Die -V Die Option überprüft, ob die Signatur in einer bestimmten Signaturdatei gültig ist, wenn dies üblich ist
Signieren Sie das angegebene Objekt (aus der Eingabedatei).
signver -V -s Signaturdatei -i signierte_Datei -d sql:/home/my/sharednssdb
signaturValid=ja
Veredlung Signature Datum
Die -A Option druckt alle in einer Signaturdatei enthaltenen Informationen. Verwendung der -o
Die Option druckt die Signaturdateiinformationen in die angegebene Ausgabedatei und nicht in stdout.
signver -A -s Signaturdatei -o Ausgabedatei
NSS DATABASE TYPES
NSS verwendet ursprünglich BerkeleyDB-Datenbanken, um Sicherheitsinformationen zu speichern. Die letzten Versionen
von diesen Erbe Datenbanken sind:
· cert8.db für Zertifikate
· key3.db für Schlüssel
· secmod.db für PKCS #11 Modulinformationen
BerkeleyDB hat jedoch Leistungseinschränkungen, die eine einfache Verwendung durch . verhindern
mehrere Anwendungen gleichzeitig. NSS bietet eine gewisse Flexibilität, die es Anwendungen ermöglicht,
ihre eigene, unabhängige Datenbank-Engine verwenden und gleichzeitig eine gemeinsame Datenbank beibehalten und arbeiten
rund um die Zugangsprobleme. Dennoch erfordert NSS mehr Flexibilität, um ein wirklich gemeinsames
Sicherheitsdatenbank.
Im Jahr 2009 führte NSS einen neuen Satz von Datenbanken ein, bei denen es sich um SQLite-Datenbanken handelt und nicht um
BerkleyDB. Diese neuen Datenbanken bieten mehr Zugänglichkeit und Leistung:
· cert9.db für Zertifikate
· key4.db für Schlüssel
· pkcs11.txt, eine Auflistung aller in einem neuen Paket enthaltenen PKCS #11-Module
Unterverzeichnis im Sicherheitsdatenbankverzeichnis
Da die SQLite-Datenbanken für die gemeinsame Nutzung konzipiert sind, sind dies die von Locals geführtes Datenbank
Typ. Der freigegebene Datenbanktyp wird bevorzugt; das Legacy-Format ist für rückwärts enthalten
Kompatibilität.
Standardmäßig sind die Werkzeuge (certutil, pk12util, Modutil) nehmen an, dass die gegebene Sicherheit
Datenbanken folgen dem häufigeren Legacy-Typ. Die Verwendung der SQLite-Datenbanken muss manuell erfolgen
angegeben durch die Verwendung der SQL: Präfix mit dem angegebenen Sicherheitsverzeichnis. Zum Beispiel:
# signver -A -s Stempel, Unterschrift -d sql:/home/my/sharednssdb
Um den freigegebenen Datenbanktyp als Standardtyp für die Tools festzulegen, legen Sie die
NSS_DEFAULT_DB_TYPE Umgebungsvariable zu SQL:
export NSS_DEFAULT_DB_TYPE="sql"
Diese Zeile kann dem hinzugefügt werden ~ / .bashrc Datei, um die Änderung für den Benutzer dauerhaft zu machen.
Die meisten Anwendungen verwenden standardmäßig nicht die freigegebene Datenbank, können jedoch so konfiguriert werden, dass
benutze sie. In diesem How-to-Artikel wird beispielsweise beschrieben, wie Sie Firefox und Thunderbird konfigurieren
So verwenden Sie die neuen freigegebenen NSS-Datenbanken:
· https://wiki.mozilla.org/NSS_Shared_DB_Howto
Einen technischen Entwurf zu den Änderungen in den freigegebenen NSS-Datenbanken finden Sie im NSS-Projekt
Wiki:
· https://wiki.mozilla.org/NSS_Shared_DB
Nutzen Sie Signver online über die Dienste von onworks.net
