tsgetssl - Online nel cloud

PROGRAMMA:

NOME

tsget - Client HTTP/HTTPS per la marcatura temporale

SINOSSI

tsget -h URL_del_server [-e estensione] [-o produzione] [-v] [-d] [-k chiave_privata.pem] [-p
[chiave_password] [-c client_cert.pem] [-C CA_certs.pem] [-P CA_path] [-r file:file...] [-g
[EGD_socket] [richiesta]...

DESCRIZIONE

. tsget il comando può essere utilizzato per inviare una richiesta di timestamp, come specificato in RFC 3161,
a un server di marcatura temporale tramite HTTP o HTTPS e memorizzando la risposta della marcatura temporale in un file.
Questo strumento non può essere utilizzato per creare le richieste e verificare le risposte, è possibile utilizzare
l'OpenSSL ts(1) comando per farlo. tsget può inviare più richieste al server
senza chiudere la connessione TCP se nel comando sono specificate più richieste
linea.

Lo strumento invia la seguente richiesta HTTP per ogni richiesta di timestamp:

URL POST HTTP/1.1
User-Agent: OpenTSA tsget.pl/
Ospite: :
Pragma: no-cache
Tipo di contenuto: applicazione/query timestamp
Accetta: applicazione/timestamp-risposta
Content-Length: lunghezza del corpo

...richiesta binaria specificata dall'utente...

tsget si aspetta una risposta di tipo application/timestamp-reply, che viene scritta in un file
senza alcuna interpretazione.

VERSIONI

-h URL del server
URL del server HTTP/HTTPS in ascolto delle richieste di timestamp.

-e estensione
Se l' -o l'opzione non è specificata questo argomento specifica l'estensione dell'output
file. Il nome base del file di output sarà lo stesso dei file di input.
L'estensione predefinita è '.tsr'. (Facoltativo)

-o produzione
Questa opzione può essere specificata solo quando viene inviata una sola richiesta al server.
la risposta del timestamp verrà scritta nel file di output specificato. '-' significa standard
output. In caso di più richieste di timestamp o di assenza di questo argomento, il
i nomi dei file di output saranno derivati ​​dai nomi dei file di input e
argomento di estensione predefinito o specificato. (Facoltativo)

-v Il nome della richiesta attualmente elaborata viene stampato sull'errore standard. (Facoltativo)

-d Attiva la modalità dettagliata per il sottostante arricciare libreria. Puoi vedere il debug dettagliato
messaggi per la connessione. (Facoltativo)

-k chiave_privata.pem
(HTTPS) In caso di autenticazione client basata su certificato tramite HTTPS
deve contenere la chiave privata dell'utente. Il file della chiave privata può
essere facoltativamente protetto da una passphrase. Il -c deve essere specificata anche l'opzione.
(Facoltativo)

-p chiave_password
(HTTPS) Specifica la passphrase per la chiave privata specificata dal -k discussione. Se
questa opzione è omessa e la chiave è protetta da passphrase tsget lo chiederà.
(Facoltativo)

-c client_cert.pem
(HTTPS) In caso di autenticazione client basata su certificato tramite HTTPS
deve contenere il certificato X.509 dell'utente. Il -k l'opzione deve
essere specificato. Se questa opzione non è specificata, nessun client basato su certificato
verrà effettuata l'autenticazione. (Facoltativo)

-C CA_certs.pem
(HTTPS) L'archivio dei certificati CA attendibili. La catena di certificati del peer
il certificato deve includere uno dei certificati CA specificati in questo file.
opzione -C o opzione -P deve essere specificato in caso di HTTPS. (Facoltativo)

-P CA_percorso
(HTTPS) Il percorso contenente i certificati CA attendibili per verificare il peer
certificato. La directory deve essere preparata con il c_rehash Utilità OpenSSL. O
opzione -C o opzione -P deve essere specificato in caso di HTTPS. (Facoltativo)

-rand file:file...
I file contenenti dati casuali per il seeding del generatore di numeri casuali. Multiplo
i file possono essere specificati, il separatore è ; per MS-Windows, , per VMS e : per tutti
altre piattaforme. (Facoltativo)

-g EGD_socket
Nome di un socket EGD da cui ottenere dati casuali. (Facoltativo)

[richiesta]...
Elenco dei file contenenti RFC 3161 Richieste di timestamp codificate DER. Se non ci sono richieste
specificato verrà inviata solo una richiesta al server e verrà letta dal
input standard. (Facoltativo)

AMBIENTE VARIABILI

. TSGET variabile d'ambiente può facoltativamente contenere argomenti predefiniti. Il contenuto di
questa variabile viene aggiunta all'elenco degli argomenti della riga di comando.

ESEMPI

Gli esempi seguenti presuppongono che file1.tsq e file2.tsq contengono richieste di timestamp valide,
tsa.opentsa.org ascolta sulla porta 8080 per le richieste HTTP e sulla porta 8443 per HTTPS
richieste, il servizio TSA è disponibile nel percorso assoluto /tsa.

Ottieni una risposta con timestamp per file1.tsq tramite HTTP, l'output viene scritto su file1.tsr:

tsget -h http://tsa.opentsa.org:8080/tsa file1.tsq

Ottieni una risposta con timestamp per file1.tsq e file2.tsq tramite HTTP che mostra progressi e output
viene scritto rispettivamente in file1.reply e file2.reply:

tsget -h http://tsa.opentsa.org:8080/tsa -v -e .reply \
file1.tsq file2.tsq

Crea una richiesta di timestamp, scrivila su file3.tsq, inviala al server e scrivi il
risposta a file3.tsr:

openssl ts -query -data file3.txt -cert | tee file3.tsq \
| tsget -h http://tsa.opentsa.org:8080/tsa \
-o file3.tsr

Ottieni una risposta con timestamp per file1.tsq tramite HTTPS senza autenticazione client:

tsget -h https://tsa.opentsa.org:8443/tsa \
-C cacerts.pem file1.tsq

Ottieni una risposta con timestamp per file1.tsq tramite HTTPS con client basato su certificato
autenticazione (verrà richiesta la passphrase se client_key.pem è protetto):

tsget -h https://tsa.opentsa.org:8443/tsa -C cacerts.pem \
-k chiave_client.pem -c certificato_client.pem file1.tsq

È possibile abbreviare la riga di comando precedente se si utilizza il TSGET Industria XNUMX
variabile. I seguenti comandi fanno lo stesso dell'esempio precedente:

TSGET='-h https://tsa.opentsa.org:8443/tsa -C cacerts.pem \
-k chiave_client.pem -c certificato_client.pem'
esporta TSGET
tsget file1.tsq

Utilizzare tsgetssl online utilizzando i servizi onworks.net