Il s'agit de la commande xmlsec1 qui peut être exécutée dans le fournisseur d'hébergement gratuit OnWorks à l'aide de l'un de nos multiples postes de travail en ligne gratuits tels que Ubuntu Online, Fedora Online, l'émulateur en ligne Windows ou l'émulateur en ligne MAC OS
PROGRAMME:
Nom
xmlsec1 - signer, vérifier, crypter et décrypter des documents XML
SYNOPSIS
xmlsec [] []
DESCRIPTION
xmlsec est un outil en ligne de commande pour signer, vérifier, chiffrer et déchiffrer XML
documents. Le permis les valeurs sont :
--Aidez-moi afficher ces informations d'aide et quitter
--aide-à tous
afficher les informations d'aide pour toutes les commandes/options et quitter
--aider-
afficher les informations d'aide pour la commande et sortie
--version
imprimer les informations sur la version et quitter
--clés clés manipulation de fichier XML
--signe signer les données et produire le document XML
--Vérifier
vérifier le document signé
--sign-tpl
créer et signer un modèle de signature généré dynamiquement
--Crypter
chiffrer les données et produire le document XML
--décrypter
décrypter les données du document XML
OPTIONS
--ignore-manifestes
ne pas traiter éléments
--store-références
stocker et imprimer le résultat de traitement des éléments juste avant
calcul du condensé
--store-signatures
stocker et imprimer le résultat de traitement juste avant le calcul
Signature
--enabled-reference-uris
liste séparée par des virgules des valeurs suivantes : "vide", "same-doc",
"local","remote" pour restreindre les valeurs d'attribut URI possibles pour le
élément
--enable-visa3d-hack
active le piratage spécifique au protocole Visa3D pour le traitement des attributs d'URI lorsque nous sommes
essayer de ne pas utiliser le moteur XPath/XPointer ; c'est un hack et je ne sais pas quoi d'autre
peut être cassé dans votre application lorsque vous l'utilisez (cochez également l'option "--id-attr"
parce que vous pourriez en avoir besoin)
--données binaires
binaire crypter
--xml-données
XML crypter
--enabled-cipher-reference-uris
liste séparée par des virgules des valeurs suivantes : "vide", "same-doc",
"local","remote" pour restreindre les valeurs d'attribut URI possibles pour le
élément
--session-clé -
générer une nouvelle session clé de taille en bits (par exemple, "--session
des-192" génère une nouvelle clé DES 192 bits pour le cryptage DES3)
--output
écrire le document de résultat dans un fichier
--print-débogage
imprimer les informations de débogage sur stdout
--print-xml-débogage
imprimer les informations de débogage sur stdout au format xml
--dtd-fichier
charger le fichier spécifié en tant que DTD
--identifiant-de-noeud
définir le point de départ de l'opération sur le nœud avec
--node-nom [ :]
définir le point de départ de l'opération sur le premier nœud avec et
URI
--node-xpath
définir le point de départ de l'opération sur le premier nœud sélectionné par le XPath spécifié
expression
--id-att[: ] [ :]
ajoute des attributs (valeur par défaut "id") de tous les nœuds avec et
espace de noms à la liste des attributs d'identification connus ; c'est un hack
et si vous pouvez utiliser la DTD ou le schéma pour déclarer les attributs d'ID à la place (voir "--dtd-file"
option), je ne sais pas quoi d'autre pourrait être cassé dans votre application lorsque vous utilisez
ce hack
--enabled-key-données
liste séparée par des virgules des données clés activées (la liste des classes de données clés enregistrées est
disponible avec la commande "--list-key-data"); par défaut, toutes les données clés enregistrées sont
activé
--enabled-retrieval-uris
liste séparée par des virgules des valeurs suivantes : "vide", "same-doc",
"local","remote" pour restreindre les valeurs d'attribut URI possibles pour le
élément.
--gen-clé[: ] -
générer de nouveaux clé de taille en bits, définissez le nom de la clé sur et
ajouter le résultat au gestionnaire de clés (par exemple, "--gen:mykey rsa-1024" génère un nouveau
Clé RSA 1024 bits et définit son nom sur "mykey")
--keys-fichier
charger les clés à partir du fichier XML
--cléprivée-pem[: ] [, [, [...]]]
charger la clé privée à partir du fichier PEM et des certificats qui vérifient cette clé
--privkey-der[: ] [, [, [...]]]
charger la clé privée à partir du fichier DER et des certificats qui vérifient cette clé
--pkcs8-pem[: ] [, [, [...]]]
charger la clé privée à partir du fichier PEM PKCS8 et des certificats PEM qui vérifient cette clé
--pkcs8-der[: ] [, [, [...]]]
charger la clé privée à partir du fichier DER PKCS8 et des certificats DER qui vérifient cette clé
--pubkey-pem[: ]
charger la clé publique à partir du fichier PEM
--pubkey-der[: ]
charger la clé publique à partir du fichier DER
--aeskey[: ]
charger la clé AES à partir du fichier binaire
--deskey[: ]
charger la clé DES à partir du fichier binaire
--hmackey[: ]
charger la clé HMAC à partir du fichier binaire
--pwd
le mot de passe à utiliser pour lire les clés et les certificats
--pkcs12[: ]
charger charger la clé privée à partir du fichier pkcs12
--pubkey-cert-pem[: ]
charger la clé publique à partir du fichier de certificat PEM
--pubkey-cert-der[: ]
charger la clé publique à partir du fichier de certificat DER
--trusted-pem
charger un certificat de confiance (racine) à partir du fichier PEM
--pem-non fiable
charger un certificat non approuvé à partir du fichier PEM
--de confiance
charger un certificat de confiance (racine) à partir du fichier DER
--untrusted-der
charger un certificat non approuvé à partir du fichier DER
--heure-de-vérification
l'heure locale au format "AAAA-MM-JJ HH:MM:SS" utilisé la vérification des certificats
--profondeur
profondeur maximale de la chaîne de certificats
--X509-skip-strict-checks
ignorer la vérification stricte des données X509
--crypto
le nom du moteur crypto à utiliser dans la liste suivante : openssl, mscrypto,
nss, gnutls, gcrypt (si aucun moteur de chiffrement n'est spécifié, celui par défaut est utilisé)
--crypto-config
chemin d'accès à la configuration du moteur de chiffrement
--répéter
répéter l'opération fois
--disable-erreur-msgs
ne pas imprimer les messages d'erreur xmlsec
--print-crypto-erreur-msgs
les erreurs d'impression s'empilent à la fin
--Aidez-moi
imprimer des informations d'aide sur la commande
Utilisez xmlsec1 en ligne à l'aide des services onworks.net