Dies ist der Befehl xmlsec1, der beim kostenlosen Hosting-Anbieter OnWorks mit einer unserer zahlreichen kostenlosen Online-Workstations wie Ubuntu Online, Fedora Online, dem Windows-Online-Emulator oder dem MAC OS-Online-Emulator ausgeführt werden kann
PROGRAMM:
NAME/FUNKTION
xmlsec1 – XML-Dokumente signieren, verifizieren, verschlüsseln und entschlüsseln
ZUSAMMENFASSUNG
xmlsec [] []
BESCHREIBUNG
xmlsec ist ein Befehlszeilentool zum Signieren, Überprüfen, Verschlüsseln und Entschlüsseln von XML
Unterlagen. Das Erlaubte Werte sind:
--help Zeigen Sie diese Hilfeinformationen an und beenden Sie den Vorgang
--Hilf allen
Hilfeinformationen für alle Befehle/Optionen anzeigen und beenden
--Hilfe-
Hilfeinformationen für den Befehl anzeigen und verlassen
--Version
Versionsinformationen drucken und beenden
--Schlüssel Schlüssel zur Manipulation von XML-Dateien
--Unterschrift Daten signieren und XML-Dokument ausgeben
--verifizieren
Überprüfen Sie das signierte Dokument
--sign-tmpl
Erstellen und signieren Sie eine dynamisch generierte Signaturvorlage
--Verschlüsseln
Daten verschlüsseln und XML-Dokument ausgeben
--entschlüsseln
Entschlüsseln Sie Daten aus einem XML-Dokument
OPTIONAL
--ignore-manifests
nicht verarbeiten Elemente
--store-references
Speichern und drucken Sie das Ergebnis aus Elementverarbeitung kurz davor
Berechnen des Digests
--store-signatures
Speichern und drucken Sie das Ergebnis aus Verarbeitung unmittelbar vor der Berechnung
Stempel, Unterschrift
--enabled-reference-uris
Durch Kommas getrennte Liste der folgenden Werte: „empty“, „same-doc“,
„local“, „remote“, um mögliche URI-Attributwerte für die einzuschränken
Element
--enable-visa3d-hack
Ermöglicht den Visa3D-Protokoll-spezifischen Hack für die Verarbeitung von URI-Attributen, wenn wir dies tun
Ich versuche, die XPath/XPointer-Engine nicht zu verwenden. Das ist ein Hack und ich weiß nicht, was sonst noch
könnte in Ihrer Anwendung fehlerhaft sein, wenn Sie es verwenden (überprüfen Sie auch die Option „--id-attr“.
weil du es vielleicht brauchst)
--Binärdaten
binär zu verschlüsseln
--xml-data
XML zu verschlüsseln
--enabled-cipher-reference-uris
Durch Kommas getrennte Liste der folgenden Werte: „empty“, „same-doc“,
„local“, „remote“, um mögliche URI-Attributwerte für die einzuschränken
Element
--session-key -
Neue Sitzung generieren Schlüssel von Bitgröße (zum Beispiel „--session
des-192“ generiert einen neuen 192-Bit-DES-Schlüssel für die DES3-Verschlüsselung)
--Ausgabe
Ergebnisdokument in Datei schreiben
--print-debug
Debug-Informationen auf stdout ausgeben
--print-xml-debug
Drucken Sie Debug-Informationen im XML-Format nach stdout
--dtd-Datei
lädt die angegebene Datei als DTD
--node-id
Setzen Sie den Startpunkt der Operation auf den angegebenen Knoten
--Knotenname [ :]
Setzen Sie den Startpunkt der Operation auf den ersten Knoten mit gegeben Und
URI
--node-xpath
Legen Sie den Startpunkt der Operation auf den ersten Knoten fest, der vom angegebenen XPath ausgewählt wird
Ausdruck
--id-attr[: ] [ :]
fügt Attribute hinzu (Standardwert „id“) von allen Knoten mit Und
Namensraum zur Liste der bekannten ID-Attribute; Das ist ein Hack
und ob Sie stattdessen DTD oder Schema verwenden können, um ID-Attribute zu deklarieren (siehe „--dtd-file“
Option), ich weiß nicht, was sonst noch in Ihrer Anwendung kaputt sein könnte, wenn Sie verwenden
dieser Hack
--enabled-key-data
Durch Kommas getrennte Liste der aktivierten Schlüsseldaten (Liste der registrierten Schlüsseldatenklassen ist).
verfügbar mit dem Befehl „--list-key-data“); Standardmäßig sind alle registrierten Schlüsseldaten
freigegeben
--enabled-retrieval-uris
Durch Kommas getrennte Liste der folgenden Werte: „empty“, „same-doc“,
„local“, „remote“, um mögliche URI-Attributwerte für die einzuschränken
Element.
--gen-key[: ] -
neu generieren Schlüssel von Bitgröße, setzen Sie den Schlüsselnamen auf Und
Fügen Sie das Ergebnis zum Schlüsselmanager hinzu (z. B. „--gen:mykey rsa-1024“ generiert eine neue
1024-Bit-RSA-Schlüssel und setzt seinen Namen auf „mykey“)
--keys-Datei
Laden Sie Schlüssel aus einer XML-Datei
--privkey-pem[: ] [, [, [...]]]
Laden Sie den privaten Schlüssel aus der PEM-Datei und Zertifikate, die diesen Schlüssel überprüfen
--privkey-der[: ] [, [, [...]]]
Laden Sie den privaten Schlüssel aus der DER-Datei und Zertifikate, die diesen Schlüssel überprüfen
--pkcs8-pem[: ] [, [, [...]]]
Laden Sie den privaten Schlüssel aus der PKCS8-PEM-Datei und PEM-Zertifikate, die diesen Schlüssel überprüfen
--pkcs8-der[: ] [, [, [...]]]
Laden Sie den privaten Schlüssel aus der PKCS8-DER-Datei und DER-Zertifikate, die diesen Schlüssel überprüfen
--pubkey-pem[: ]
Laden Sie den öffentlichen Schlüssel aus der PEM-Datei
--pubkey-der[: ]
Laden Sie den öffentlichen Schlüssel aus der DER-Datei
--aeskey[: ]
Laden Sie den AES-Schlüssel aus der Binärdatei
--deskey[: ]
Laden Sie den DES-Schlüssel aus der Binärdatei
--hmackey[: ]
Laden Sie den HMAC-Schlüssel aus der Binärdatei
--pwd
das Passwort, das zum Lesen von Schlüsseln und Zertifikaten verwendet werden soll
--pkcs12[: ]
Laden Laden Sie den privaten Schlüssel aus der pkcs12-Datei
--pubkey-cert-pem[: ]
Laden Sie den öffentlichen Schlüssel aus der PEM-Zertifikatdatei
--pubkey-cert-der[: ]
Laden Sie den öffentlichen Schlüssel aus der DER-Zertifikatdatei
--trusted-pem
Laden Sie ein vertrauenswürdiges (Root-)Zertifikat aus der PEM-Datei
--untrusted-pem
Laden Sie ein nicht vertrauenswürdiges Zertifikat aus der PEM-Datei
--trusted-der
Laden Sie ein vertrauenswürdiges (Root-)Zertifikat aus der DER-Datei
--untrusted-der
Laden Sie ein nicht vertrauenswürdiges Zertifikat aus der DER-Datei
--verification-time
Die Ortszeit im Format „JJJJ-MM-TT HH:MM:SS“ verwendet die Zertifikatsüberprüfung
--Tiefe
Maximale Zertifikatskettentiefe
--X509-skip-strict-checks
Überspringen Sie die strenge Prüfung der X509-Daten
--Krypto
Der Name der zu verwendenden Krypto-Engine aus der folgenden Liste: openssl, mscrypto,
nss, gnutls, gcrypt (wenn keine Krypto-Engine angegeben ist, wird die Standard-Engine verwendet)
--crypto-config
Pfad zur Konfiguration der Krypto-Engine
--wiederholen
Wiederholen Sie den Vorgang mal
--disable-error-msgs
Drucken Sie keine XMLsec-Fehlermeldungen
--print-crypto-error-msgs
Druckfehler stapeln sich am Ende
--help
Gibt Hilfeinformationen zum Befehl aus
Verwenden Sie xmlsec1 online über die Dienste von onworks.net