ນີ້ແມ່ນຄໍາສັ່ງ tsgetssl ທີ່ສາມາດດໍາເນີນການໄດ້ໃນ OnWorks ຜູ້ໃຫ້ບໍລິການໂຮດຕິ້ງຟຣີໂດຍໃຊ້ຫນຶ່ງໃນຫຼາຍບ່ອນເຮັດວຽກອອນໄລນ໌ຂອງພວກເຮົາເຊັ່ນ Ubuntu Online, Fedora Online, Windows online emulator ຫຼື MAC OS online emulator
ໂຄງການ:
NAME
tsget - ເວລາການປະທັບຕາລູກຄ້າ HTTP/HTTPS
ສະຫຼຸບສັງລວມ
tsget -h server_url [-e ສ່ວນຂະຫຍາຍ] [-o ຜົນຜະລິດ] [-v] [-d] [-k private_key.pem] [-p
key_password] [-c client_cert.pem] [-C CA_certs.pem] [-P CA_path] [-r file:file...] [-g
EGD_socket] [ຂໍ]...
ລາຍລະອຽດ
ໄດ້ tsget ຄໍາສັ່ງສາມາດນໍາໃຊ້ສໍາລັບການສົ່ງຄໍາຮ້ອງຂໍການປະທັບຕາເວລາ, ຕາມທີ່ລະບຸໄວ້ໃນ RFC 3161,
ໄປຫາເຄື່ອງແມ່ຂ່າຍການສະແຕມເວລາຜ່ານ HTTP ຫຼື HTTPS ແລະເກັບຮັກສາເວລາຕອບສະແຕມຢູ່ໃນໄຟລ໌.
ເຄື່ອງມືນີ້ບໍ່ສາມາດຖືກນໍາໃຊ້ສໍາລັບການສ້າງການຮ້ອງຂໍແລະການກວດສອບການຕອບສະຫນອງ, ທ່ານສາມາດນໍາໃຊ້
OpenSSL ts(1) ຄໍາສັ່ງໃຫ້ເຮັດແນວນັ້ນ. tsget ສາມາດສົ່ງຄໍາຮ້ອງຂໍຫຼາຍໄປຫາເຄື່ອງແມ່ຂ່າຍ
ໂດຍບໍ່ມີການປິດການເຊື່ອມຕໍ່ TCP ຖ້າມີຫຼາຍກວ່າຫນຶ່ງຄໍາຮ້ອງຂໍຖືກລະບຸໄວ້ໃນຄໍາສັ່ງ
ເສັ້ນ.
ເຄື່ອງມືສົ່ງຄໍາຮ້ອງຂໍ HTTP ຕໍ່ໄປນີ້ສໍາລັບການຮ້ອງຂໍການປະທັບຕາແຕ່ລະຄັ້ງ:
ໂພສ URL HTTP/1.1
ຕົວແທນຜູ້ໃຊ້: OpenTSA tsget.pl/
ເຈົ້າພາບ: :
Pragma: ບໍ່ມີ cache
ປະເພດເນື້ອຫາ: ແອັບພລິເຄຊັນ/timestamp-query
ຍອມຮັບ: ຄໍາຮ້ອງສະຫມັກ/timestamp-reply
Content-Length: ຄວາມຍາວຂອງຮ່າງກາຍ
...ຄຳຮ້ອງຂໍ binary ລະບຸໂດຍຜູ້ໃຊ້...
tsget ຄາດຫວັງວ່າການຕອບສະ ໜອງ ຂອງປະເພດແອັບພລິເຄຊັນ / ການຕອບສະ ໜອງ ເວລາ, ເຊິ່ງຖືກຂຽນໃສ່ໄຟລ໌
ໂດຍບໍ່ມີການຕີຄວາມໃດໆ.
OPTIONS
-h server_url
URL ຂອງເຊີບເວີ HTTP/HTTPS ຟັງການຮ້ອງຂໍການປະທັບຕາເວລາ.
-e ການຂະຫຍາຍ
ຖ້າ -o ທາງເລືອກທີ່ບໍ່ໄດ້ຮັບການໂຕ້ຖຽງນີ້ລະບຸການຂະຫຍາຍຂອງຜົນຜະລິດໄດ້
ໄຟລ໌. ຊື່ພື້ນຖານຂອງໄຟລ໌ຜົນຜະລິດຈະຄືກັນກັບໄຟລ໌ທີ່ປ້ອນເຂົ້າ.
ສ່ວນຂະຫຍາຍເລີ່ມຕົ້ນແມ່ນ '.tsr'. (ທາງເລືອກ)
-o output
ທາງເລືອກນີ້ສາມາດຖືກກໍານົດພຽງແຕ່ເມື່ອພຽງແຕ່ຫນຶ່ງຄໍາຮ້ອງຂໍຖືກສົ່ງໄປຫາເຄື່ອງແມ່ຂ່າຍ. ໄດ້
ການຕອບສະ ໜອງ ເວລາຈະຖືກຂຽນໃສ່ເອກະສານຜົນຜະລິດທີ່ໃຫ້. '-' ຫມາຍຄວາມວ່າມາດຕະຖານ
ຜົນຜະລິດ. ໃນກໍລະນີຂອງຄໍາຮ້ອງສະຫມັກທີ່ໃຊ້ເວລາຫຼາຍຫຼືບໍ່ມີການໂຕ້ຖຽງນີ້ໄດ້
ຊື່ຂອງໄຟລ໌ຜົນຜະລິດຈະມາຈາກຊື່ຂອງໄຟລ໌ທີ່ປ້ອນຂໍ້ມູນແລະ
default ຫຼືກໍານົດການຂະຫຍາຍ argument. (ທາງເລືອກ)
-v ຊື່ຂອງຄໍາຮ້ອງຂໍທີ່ດໍາເນີນການໃນປັດຈຸບັນແມ່ນພິມດ້ວຍຄວາມຜິດພາດມາດຕະຖານ. (ທາງເລືອກ)
-d ສະຫຼັບໃນໂຫມດ verbose ສໍາລັບພື້ນຖານ curl ຫ້ອງສະໝຸດ. ທ່ານສາມາດເບິ່ງ debug ລະອຽດ
ຂໍ້ຄວາມສໍາລັບການເຊື່ອມຕໍ່. (ທາງເລືອກ)
-k private_key.pem
(HTTPS) ໃນກໍລະນີຂອງການພິສູດຢືນຢັນລູກຄ້າໂດຍອີງໃສ່ໃບຢັ້ງຢືນຜ່ານ HTTPS
ຕ້ອງມີລະຫັດສ່ວນຕົວຂອງຜູ້ໃຊ້. ໄຟລ໌ກະແຈສ່ວນຕົວສາມາດ
ທາງເລືອກຈະຖືກປ້ອງກັນໂດຍວະລີຜ່ານ. ໄດ້ -c ທາງເລືອກຍັງຕ້ອງໄດ້ຮັບການລະບຸໄວ້.
(ຖ້າຕ້ອງການ)
-p key_password
(HTTPS) ລະບຸລະຫັດຜ່ານສໍາລັບລະຫັດສ່ວນຕົວທີ່ລະບຸໄວ້ໂດຍ -k ການໂຕ້ຖຽງ. ຖ້າ
ທາງເລືອກນີ້ແມ່ນຖືກລະເວັ້ນແລະກະແຈໄດ້ຖືກປ້ອງກັນລະຫັດຜ່ານ tsget ຈະຮ້ອງຂໍໃຫ້ມີມັນ.
(ຖ້າຕ້ອງການ)
-c client_cert.pem
(HTTPS) ໃນກໍລະນີຂອງການພິສູດຢືນຢັນລູກຄ້າໂດຍອີງໃສ່ໃບຢັ້ງຢືນຜ່ານ HTTPS
ຕ້ອງມີໃບຢັ້ງຢືນ X.509 ຂອງຜູ້ໃຊ້. ໄດ້ -k ທາງເລືອກຕ້ອງ
ຍັງຖືກລະບຸ. ຖ້າຕົວເລືອກນີ້ບໍ່ໄດ້ລະບຸ, ບໍ່ມີລູກຄ້າອີງໃສ່ໃບຢັ້ງຢືນ
ການກວດສອບຄວາມຖືກຕ້ອງຈະເກີດຂຶ້ນ. (ທາງເລືອກ)
-C CA_certs.pem
(HTTPS) ເກັບຮັກສາໃບຢັ້ງຢືນ CA ທີ່ເຊື່ອຖືໄດ້. ລະບົບຕ່ອງໂສ້ໃບຢັ້ງຢືນຂອງເພື່ອນມິດ
ໃບຢັ້ງຢືນຈະຕ້ອງປະກອບມີໜຶ່ງໃນໃບຢັ້ງຢືນ CA ທີ່ລະບຸໄວ້ໃນໄຟລ໌ນີ້. ບໍ່ວ່າຈະ
ທາງເລືອກ -C ຫຼືທາງເລືອກ -P ຕ້ອງໄດ້ຮັບການໃຫ້ໃນກໍລະນີຂອງ HTTPS. (ທາງເລືອກ)
-P CA_path
(HTTPS) ເສັ້ນທາງທີ່ບັນຈຸໃບຢັ້ງຢືນ CA ທີ່ເຊື່ອຖືໄດ້ເພື່ອກວດສອບເພື່ອນມິດ
ໃບຮັບຮອງ. ໄດເລກະທໍລີຕ້ອງໄດ້ຮັບການກະກຽມດ້ວຍ c_rehash ຜົນປະໂຫຍດ OpenSSL. ບໍ່ວ່າຈະ
ທາງເລືອກ -C ຫຼືທາງເລືອກ -P ຕ້ອງໄດ້ຮັບການໃຫ້ໃນກໍລະນີຂອງ HTTPS. (ທາງເລືອກ)
- ແຣນ ໄຟລ໌:ໄຟລ໌...
ໄຟລ໌ທີ່ບັນຈຸຂໍ້ມູນແບບສຸ່ມສໍາລັບການ seeding ເຄື່ອງກໍາເນີດເລກສຸ່ມ. ຫຼາຍ
ໄຟລ໌ສາມາດຖືກກໍານົດ, ຕົວແຍກແມ່ນ ; ສໍາລັບ MS-Windows, , ສໍາລັບ VMS ແລະ : ສໍາລັບທຸກຄົນ
ເວທີອື່ນໆ. (ທາງເລືອກ)
-g EGD_socket
ຊື່ຂອງເຕົ້າຮັບ EGD ເພື່ອເອົາຂໍ້ມູນແບບສຸ່ມຈາກ. (ທາງເລືອກ)
[ຄໍາຮ້ອງສະຫມັກ]...
ບັນຊີລາຍຊື່ຂອງໄຟລ໌ທີ່ມີ RFC 3161 ຄຳຮ້ອງຂໍສະແຕມເວລາເຂົ້າລະຫັດ DER. ຖ້າບໍ່ມີການຮ້ອງຂໍ
ກໍານົດພຽງແຕ່ຫນຶ່ງຄໍາຮ້ອງຂໍຈະຖືກສົ່ງໄປຫາເຄື່ອງແມ່ຂ່າຍແລະມັນຈະຖືກອ່ານຈາກ
ວັດສະດຸປ້ອນມາດຕະຖານ. (ທາງເລືອກ)
ENVIRONMENT ຄວາມຮັບຜິດຊອບ
ໄດ້ TSGET ຕົວແປສະພາບແວດລ້ອມສາມາດມີ arguments ເລີ່ມຕົ້ນເປັນທາງເລືອກ. ເນື້ອໃນຂອງ
ຕົວແປນີ້ຖືກເພີ່ມໃສ່ບັນຊີລາຍຊື່ຂອງແຖວຄໍາສັ່ງ.
ຕົວຢ່າງ
ຕົວຢ່າງຂ້າງລຸ່ມນີ້ສົມມຸດວ່າ file1.tsq ແລະ file2.tsq ມີຄຳຮ້ອງຂໍສະແຕມເວລາທີ່ຖືກຕ້ອງ,
tsa.opentsa.org ຟັງຢູ່ພອດ 8080 ສໍາລັບການຮ້ອງຂໍ HTTP ແລະຢູ່ພອດ 8443 ສໍາລັບ HTTPS
ການຮ້ອງຂໍ, ບໍລິການ TSA ແມ່ນມີຢູ່ໃນ /tsa absolute path.
ໄດ້ຮັບການຕອບສະຫນອງການສະແຕມເວລາສໍາລັບ file1.tsq ຜ່ານ HTTP, ຜົນຜະລິດແມ່ນໄດ້ຂຽນໃສ່ file1.tsr:
tsget -h http://tsa.opentsa.org:8080/tsa file1.tsq
ຮັບການຕອບໂຕ້ສະແຕມເວລາສໍາລັບ file1.tsq ແລະ file2.tsq ຜ່ານ HTTP ສະແດງໃຫ້ເຫັນຄວາມຄືບຫນ້າ, ຜົນຜະລິດ
ຖືກຂຽນໃສ່ file1.reply ແລະ file2.reply ຕາມລໍາດັບ:
tsget -h http://tsa.opentsa.org:8080/tsa -v -e .ຕອບ \
file1.tsq file2.tsq
ສ້າງຄໍາຮ້ອງຂໍການປະທັບຕາເວລາ, ຂຽນມັນໃສ່ file3.tsq, ສົ່ງມັນໄປຫາເຄື່ອງແມ່ຂ່າຍແລະຂຽນ
ຕອບສະຫນອງຕໍ່ file3.tsr:
openssl ts -query -data file3.txt -cert | tee file3.tsq \
| tsget -h http://tsa.opentsa.org:8080/tsa \
-o file3.tsr
ຮັບການຕອບສະ ໜອງ ເວລາ ສຳ ລັບ file1.tsq ຜ່ານ HTTPS ໂດຍບໍ່ມີການກວດສອບລູກຄ້າ:
tsget -h https://tsa.opentsa.org:8443/tsa \
-C cacerts.pem file1.tsq
ໄດ້ຮັບການຕອບສະແຕມເວລາສໍາລັບ file1.tsq ຜ່ານ HTTPS ກັບລູກຄ້າທີ່ອີງໃສ່ໃບຢັ້ງຢືນ
ການກວດສອບຄວາມຖືກຕ້ອງ (ມັນຈະຖາມລະຫັດຜ່ານຖ້າ client_key.pem ຖືກປົກປ້ອງ):
tsget -h https://tsa.opentsa.org:8443/tsa -C cacerts.pem \
-k client_key.pem -c client_cert.pem file1.tsq
ທ່ານສາມາດຫຍໍ້ບັນຊີຄໍາສັ່ງທີ່ຜ່ານມາຖ້າຫາກວ່າທ່ານນໍາໃຊ້ TSGET ສະພາບແວດລ້ອມ
ຕົວແປ. ຄໍາສັ່ງຕໍ່ໄປນີ້ເຮັດເຊັ່ນດຽວກັນກັບຕົວຢ່າງທີ່ຜ່ານມາ:
TSGET='-h https://tsa.opentsa.org:8443/tsa -C cacerts.pem \
-k client_key.pem -c client_cert.pem'
ສົ່ງອອກ TSGET
tsget file1.tsq
ໃຊ້ tsgetssl ອອນໄລນ໌ໂດຍໃຊ້ບໍລິການ onworks.net
