これは、Ubuntu Online、Fedora Online、Windows オンライン エミュレーター、MAC OS オンライン エミュレーターなどの複数の無料オンライン ワークステーションの XNUMX つを使用して、OnWorks 無料ホスティング プロバイダーで実行できるコマンド署名バーです。
プログラム:
NAME
Signver - ファイルの分離された PKCS#7 署名を検証します。
SYNOPSIS
サインツール -A | -V -d ディレクトリにジョブを開始します。 [-a] [-i 入力ファイル] [-O 出力ファイル] [-NS 署名ファイル]
[-v]
ステータス
このドキュメントはまだ進行中です。 の最初のレビューに貢献してください
モジラ NSS バグ 836477【1]
DESCRIPTION
署名検証ツール、 署名者は、ファイルを解凍する単純なコマンドライン ユーティリティです。
Base-64 でエンコードされた PKCS#7 署名付きオブジェクトを使用し、標準を使用してデジタル署名を検証します。
暗号技術。 署名検証ツールでは、次の内容を表示することもできます。
署名されたオブジェクト。
OPTIONS
-A
PKCS#7 署名内のすべての情報を表示します。
-V
デジタル署名を検証します。
-d [SQL:]ディレクトリにジョブを開始します。
証明書とキーを含むデータベース ディレクトリを指定します。
署名者 8種類のデータベースをサポートします:レガシーセキュリティデータベース(certXNUMX.db、
key3.db、secmod.db)および新しいSQLiteデータベース(cert9.db、key4.db、およびpkcs11.txt)。
接頭辞が sql: が使用されていない場合、ツールは指定されたデータベースが
古いフォーマット。
-a
指定された署名ファイルが ASCII 形式であることを設定します。
-i 入力ファイル
署名されたデータを含むオブジェクトの入力ファイルを提供します。
-o 出力ファイル
結果を書き込む出力ファイルを指定します。
-s 署名ファイル
デジタル署名の入力ファイルを指定します。
-v
詳細な出力を有効にします。
拡張済み 例
検証中 a 署名
当学校区の -V オプションは、指定された署名ファイル内の署名が、次の目的で使用された場合に有効であることを検証します。
(入力ファイルからの) 指定されたオブジェクトに署名します。
サインバー -V -s 署名ファイル -i 署名済みファイル -d sql:/home/my/sharednssdb
署名有効=はい
印刷 署名 Rescale データ
当学校区の -A オプションは、署名ファイルに含まれるすべての情報を出力します。 の使用 -o
オプションは、標準出力ではなく指定された出力ファイルに署名ファイル情報を出力します。
サインバー -A -s 署名ファイル -o 出力ファイル
NSS DATABASE TYPES
NSSは当初、セキュリティ情報を格納するためにBerkeleyDBデータベースを使用していました。 最後のバージョン
これらの レガシー データベースは次のとおりです。
・証明書の場合はcert8.db
・キーのkey3.db
・PKCS#11モジュール情報用のsecmod.db
ただし、BerkeleyDBにはパフォーマンスの制限があるため、BerkeleyDBを簡単に使用することはできません。
複数のアプリケーションを同時に。 NSSには、アプリケーションができる柔軟性があります。
共有データベースを維持し、機能しながら、独自の独立したデータベースエンジンを使用する
アクセスの問題について。 それでも、NSSは、真に共有されたものを提供するために、より多くの柔軟性を必要とします
セキュリティデータベース。
2009年、NSSは、SQLiteデータベースではなくSQLiteデータベースである新しいデータベースセットを導入しました。
バークレーDB。 これらの新しいデータベースにより、アクセシビリティとパフォーマンスが向上します。
・証明書の場合はcert9.db
・キーのkey4.db
· pkcs11.txt。新しいファイルに含まれるすべての PKCS #11 モジュールのリストです。
セキュリティデータベースディレクトリ内のサブディレクトリ
SQLiteデータベースは共有されるように設計されているため、これらは shared データベース
タイプ。 共有データベースタイプが推奨されます。 レガシーフォーマットは後方に含まれています
互換性。
デフォルトでは、ツール(certutilを, pk12util, modutil)与えられたセキュリティを仮定します
データベースは、より一般的なレガシータイプに従います。 SQLiteデータベースの使用は手動で行う必要があります
を使用して指定 sql: 指定されたセキュリティディレクトリのプレフィックス。 例えば:
# 署名 -A -s 署名 -d sql:/home/my/sharednssdb
共有データベースタイプをツールのデフォルトタイプとして設定するには、
NSS_DEFAULT_DB_TYPE 環境変数 SQL:
NSS_DEFAULT_DB_TYPE = "sql"をエクスポートします
この行は、 〜/ .bashrc ファイルを使用して変更をユーザーに対して永続的にします。
ほとんどのアプリケーションはデフォルトで共有データベースを使用しませんが、次のように構成できます。
それらを使用してください。 たとえば、このハウツー記事では、FirefoxとThunderbirdを構成する方法について説明しています。
新しい共有NSSデータベースを使用するには:
・https://wiki.mozilla.org/NSS_Shared_DB_Howto
共有NSSデータベースの変更に関するエンジニアリングドラフトについては、NSSプロジェクトを参照してください。
wiki:
・https://wiki.mozilla.org/NSS_Shared_DB
onworks.net サービスを使用してオンラインで署名を使用する
