xmlsec1 - En ligne dans le cloud

PROGRAMME:

Nom

xmlsec1 - signer, vérifier, crypter et décrypter des documents XML

SYNOPSIS

xmlsec [] []

DESCRIPTION

xmlsec est un outil en ligne de commande pour signer, vérifier, chiffrer et déchiffrer XML
documents. Le permis les valeurs sont :

--Aidez-moi afficher ces informations d'aide et quitter

--aide-à tous
afficher les informations d'aide pour toutes les commandes/options et quitter

--aider-
afficher les informations d'aide pour la commande et sortie

--version
imprimer les informations sur la version et quitter

--clés clés manipulation de fichier XML

--signe signer les données et produire le document XML

--Vérifier
vérifier le document signé

--sign-tpl
créer et signer un modèle de signature généré dynamiquement

--Crypter
chiffrer les données et produire le document XML

--décrypter
décrypter les données du document XML

OPTIONS

--ignore-manifestes

ne pas traiter éléments

--store-références

stocker et imprimer le résultat de traitement des éléments juste avant
calcul du condensé

--store-signatures

stocker et imprimer le résultat de traitement juste avant le calcul
Signature

--enabled-reference-uris

liste séparée par des virgules des valeurs suivantes : "vide", "same-doc",
"local","remote" pour restreindre les valeurs d'attribut URI possibles pour le
élément

--enable-visa3d-hack

active le piratage spécifique au protocole Visa3D pour le traitement des attributs d'URI lorsque nous sommes
essayer de ne pas utiliser le moteur XPath/XPointer ; c'est un hack et je ne sais pas quoi d'autre
peut être cassé dans votre application lorsque vous l'utilisez (cochez également l'option "--id-attr"
parce que vous pourriez en avoir besoin)

--données binaires

binaire crypter

--xml-données

XML crypter

--enabled-cipher-reference-uris

liste séparée par des virgules des valeurs suivantes : "vide", "same-doc",
"local","remote" pour restreindre les valeurs d'attribut URI possibles pour le
élément

--session-clé -

générer une nouvelle session clé de taille en bits (par exemple, "--session
des-192" génère une nouvelle clé DES 192 bits pour le cryptage DES3)

--output

écrire le document de résultat dans un fichier

--print-débogage

imprimer les informations de débogage sur stdout

--print-xml-débogage

imprimer les informations de débogage sur stdout au format xml

--dtd-fichier

charger le fichier spécifié en tant que DTD

--identifiant-de-noeud

définir le point de départ de l'opération sur le nœud avec

--node-nom [ :]

définir le point de départ de l'opération sur le premier nœud avec et
URI

--node-xpath

définir le point de départ de l'opération sur le premier nœud sélectionné par le XPath spécifié
expression

--id-att[: ] [ :]

ajoute des attributs (valeur par défaut "id") de tous les nœuds avec et
espace de noms à la liste des attributs d'identification connus ; c'est un hack
et si vous pouvez utiliser la DTD ou le schéma pour déclarer les attributs d'ID à la place (voir "--dtd-file"
option), je ne sais pas quoi d'autre pourrait être cassé dans votre application lorsque vous utilisez
ce hack

--enabled-key-données

liste séparée par des virgules des données clés activées (la liste des classes de données clés enregistrées est
disponible avec la commande "--list-key-data"); par défaut, toutes les données clés enregistrées sont
activé

--enabled-retrieval-uris

liste séparée par des virgules des valeurs suivantes : "vide", "same-doc",
"local","remote" pour restreindre les valeurs d'attribut URI possibles pour le
élément.

--gen-clé[: ] -

générer de nouveaux clé de taille en bits, définissez le nom de la clé sur et
ajouter le résultat au gestionnaire de clés (par exemple, "--gen:mykey rsa-1024" génère un nouveau
Clé RSA 1024 bits et définit son nom sur "mykey")

--keys-fichier

charger les clés à partir du fichier XML

--cléprivée-pem[: ] [, [, [...]]]

charger la clé privée à partir du fichier PEM et des certificats qui vérifient cette clé

--privkey-der[: ] [, [, [...]]]

charger la clé privée à partir du fichier DER et des certificats qui vérifient cette clé

--pkcs8-pem[: ] [, [, [...]]]

charger la clé privée à partir du fichier PEM PKCS8 et des certificats PEM qui vérifient cette clé

--pkcs8-der[: ] [, [, [...]]]

charger la clé privée à partir du fichier DER PKCS8 et des certificats DER qui vérifient cette clé

--pubkey-pem[: ]

charger la clé publique à partir du fichier PEM

--pubkey-der[: ]

charger la clé publique à partir du fichier DER

--aeskey[: ]

charger la clé AES à partir du fichier binaire

--deskey[: ]

charger la clé DES à partir du fichier binaire

--hmackey[: ]

charger la clé HMAC à partir du fichier binaire

--pwd

le mot de passe à utiliser pour lire les clés et les certificats

--pkcs12[: ]

charger charger la clé privée à partir du fichier pkcs12

--pubkey-cert-pem[: ]

charger la clé publique à partir du fichier de certificat PEM

--pubkey-cert-der[: ]

charger la clé publique à partir du fichier de certificat DER

--trusted-pem

charger un certificat de confiance (racine) à partir du fichier PEM

--pem-non fiable

charger un certificat non approuvé à partir du fichier PEM

--de confiance

charger un certificat de confiance (racine) à partir du fichier DER

--untrusted-der

charger un certificat non approuvé à partir du fichier DER

--heure-de-vérification

l'heure locale au format "AAAA-MM-JJ HH:MM:SS" utilisé la vérification des certificats

--profondeur

profondeur maximale de la chaîne de certificats

--X509-skip-strict-checks

ignorer la vérification stricte des données X509

--crypto

le nom du moteur crypto à utiliser dans la liste suivante : openssl, mscrypto,
nss, gnutls, gcrypt (si aucun moteur de chiffrement n'est spécifié, celui par défaut est utilisé)

--crypto-config

chemin d'accès à la configuration du moteur de chiffrement

--répéter

répéter l'opération fois

--disable-erreur-msgs

ne pas imprimer les messages d'erreur xmlsec

--print-crypto-erreur-msgs

les erreurs d'impression s'empilent à la fin

--Aidez-moi

imprimer des informations d'aide sur la commande

Utilisez xmlsec1 en ligne à l'aide des services onworks.net