これは、Ubuntu Online、Fedora Online、Windows オンライン エミュレーター、MAC OS オンライン エミュレーターなど、複数の無料オンライン ワークステーションのいずれかを使用して、OnWorks 無料ホスティング プロバイダーで実行できるコマンド tsgetssl です。
プログラム:
NAME
tsget - タイムスタンプ HTTP/HTTPS クライアント
SYNOPSIS
ツゲット -h サーバー URL [-e 拡大] [-o 出力] [-v] [-d] [-k private_key.pem] [-p
キー_パスワード] [-c client_cert.pem] [-C CA_certs.pem] [-P CA_パス] [-r file:file ...] [-g
EGD_socket] [リクエスト]...
DESCRIPTION
当学校区の ツゲット で指定されているように、コマンドを使用してタイムスタンプ要求を送信できます。 RFC 3161,
HTTP または HTTPS を介してタイム スタンプ サーバーに送信し、タイム スタンプ応答をファイルに保存します。
このツールは、リクエストの作成とレスポンスの検証には使用できません。
OpenSSL ts(1) それを行うコマンド。 ツゲット サーバーに複数のリクエストを送信できます
コマンドで複数の要求が指定されている場合、TCP 接続を閉じずに
ライン。
このツールは、タイム スタンプ要求ごとに次の HTTP 要求を送信します。
POST URL HTTP/1.1
ユーザーエージェント: OpenTSA tsget.pl/
ホスト: :
プラグマ:キャッシュなし
コンテンツ タイプ: アプリケーション/タイムスタンプ クエリ
承諾: アプリケーション/タイムスタンプ応答
Content-Length: 本体の長さ
...ユーザーが指定したバイナリ リクエスト...
ツゲット ファイルに書き込まれるタイプ application/timestamp-reply の応答を期待します
何の解釈もなく。
OPTIONS
-h サーバーURL
タイムスタンプ要求をリッスンする HTTP/HTTPS サーバーの URL。
-e
Status -o オプションが指定されていない場合、この引数は出力の拡張子を指定します
ファイル。 出力ファイルのベース名は、入力ファイルのベース名と同じになります。
デフォルトの拡張子は「.tsr」です。 (オプション)
-o 出力
このオプションは、サーバーに XNUMX つの要求だけが送信される場合にのみ指定できます。 の
タイムスタンプ応答は、指定された出力ファイルに書き込まれます。 「-」は標準を意味します
出力。 複数のタイムスタンプ要求の場合、またはこの引数がない場合、
出力ファイルの名前は、入力ファイルの名前と
デフォルトまたは指定された拡張引数。 (オプション)
-v 現在処理されているリクエストの名前が標準エラーに出力されます。 (オプション)
-d 基礎となる詳細モードをオンにします curl 図書館。 詳細なデバッグを見ることができます
接続のメッセージ。 (オプション)
-k private_key.pem
(HTTPS) HTTPS を介した証明書ベースのクライアント認証の場合
ユーザーの秘密鍵が含まれている必要があります。 秘密鍵ファイルは
オプションでパスフレーズで保護されます。 の -c オプションも指定する必要があります。
(オプション)
-p キー_パスワード
(HTTPS) によって指定された秘密鍵のパスフレーズを指定します。 -k 口論。 もしも
このオプションは省略され、鍵はパスフレーズで保護されています ツゲット それを求めます。
(オプション)
-c client_cert.pem
(HTTPS) HTTPS を介した証明書ベースのクライアント認証の場合
ユーザーの X.509 証明書が含まれている必要があります。 の -k オプションはする必要があります
も指定する。 このオプションが指定されていない場合、証明書ベースのクライアントはありません
認証が行われます。 (オプション)
-C CA_certs.pem
(HTTPS) 信頼された CA 証明書ストア。 ピアの証明書チェーン
証明書には、このファイルで指定された CA 証明書のいずれかが含まれている必要があります。 また
オプション -C またはオプション -P HTTPS の場合は指定する必要があります。 (オプション)
-P CA_パス
(HTTPS) ピアの
証明書。 ディレクトリは、 c_rehash OpenSSL ユーティリティ。 また
オプション -C またはオプション -P HTTPS の場合は指定する必要があります。 (オプション)
-ランド file:file..。
乱数ジェネレーターをシードするためのランダムデータを含むファイル。 多数
ファイルを指定できます。区切り文字は ; MS-Windowsの場合、 , VMSおよび : すべての
他のプラットフォーム。 (オプション)
-g EGD_ソケット
ランダム データを取得する EGD ソケットの名前。 (オプション)
[リクエスト]...
を含むファイルのリスト RFC 3161 DER でエンコードされたタイム スタンプ要求。 リクエストがない場合
指定されたリクエストは XNUMX つだけサーバーに送信され、サーバーから読み取られます。
標準入力。 (オプション)
ENVIRONMENT 変数
当学校区の ツゲット 環境変数には、オプションでデフォルト引数を含めることができます。 の内容
この変数は、コマンド ライン引数のリストに追加されます。
例
以下の例では、 ファイル1.tsq ファイル2.tsq 有効なタイム スタンプ リクエストを含む、
tsa.opentsa.org はポート 8080 で HTTP リクエストをリッスンし、ポート 8443 で HTTPS をリッスンします。
リクエストの場合、TSA サービスは /tsa 絶対パスで利用できます。
HTTP 経由で file1.tsq のタイム スタンプ応答を取得します。出力は file1.tsr に書き込まれます。
tsget -h http://tsa.opentsa.org:8080/tsa file1.tsq
進行状況を示す HTTP 経由の file1.tsq および file2.tsq のタイム スタンプ応答を取得し、出力します。
それぞれ file1.reply と file2.reply に書き込まれます。
tsget -h http://tsa.opentsa.org:8080/tsa -v -e .reply \
ファイル1.tsq ファイル2.tsq
タイム スタンプ リクエストを作成し、それを file3.tsq に書き込み、サーバーに送信して、
file3.tsr への応答:
openssl ts -query -data file3.txt -cert | ティーファイル3.tsq \
| | tsget -h http://tsa.opentsa.org:8080/tsa\
-o ファイル3.tsr
クライアント認証なしで HTTPS 経由で file1.tsq のタイム スタンプ応答を取得します。
tsget -h https://tsa.opentsa.org:8443/tsa \
-C cacerts.pem file1.tsq
証明書ベースのクライアントを使用して HTTPS 経由で file1.tsq のタイム スタンプ応答を取得する
認証 (client_key.pem が保護されている場合はパスフレーズを要求されます):
tsget -h https://tsa.opentsa.org:8443/tsa -C cacerts.pem \
-k client_key.pem -c client_cert.pem file1.tsq
を使用すると、前のコマンド ラインを短縮できます。 ツゲット 環境
変数。 次のコマンドは、前の例と同じことを行います。
TSGET='-h https://tsa.opentsa.org:8443/tsa -C cacerts.pem \
-k client_key.pem -c client_cert.pem'
TSGET のエクスポート
tsget file1.tsq
onworks.net サービスを使用して tsgetssl をオンラインで使用する
