Ubuntu Online, Fedora Online, Windows online emulator അല്ലെങ്കിൽ MAC OS ഓൺലൈൻ എമുലേറ്റർ എന്നിങ്ങനെയുള്ള ഞങ്ങളുടെ ഒന്നിലധികം സൗജന്യ ഓൺലൈൻ വർക്ക്സ്റ്റേഷനുകളിലൊന്ന് ഉപയോഗിച്ച് OnWorks സൗജന്യ ഹോസ്റ്റിംഗ് ദാതാവിൽ പ്രവർത്തിപ്പിക്കാൻ കഴിയുന്ന cmsssl കമാൻഡാണിത്.
പട്ടിക:
NAME
cms - CMS യൂട്ടിലിറ്റി
സിനോപ്സിസ്
openssl CMS [-എൻക്രിപ്റ്റ് ചെയ്യുക] [-ഡീക്രിപ്റ്റ് ചെയ്യുക] [-അടയാളം] [- പരിശോധിച്ചുറപ്പിക്കുക] [-cmsout] [-രാജി] [-data_create]
[-ഡാറ്റ_ഔട്ട്] [-digest_create] [-digest_verify] [-കംപ്രസ്] [-അൺകംപ്രസ്സ് ചെയ്യുക]
[-എൻക്രിപ്റ്റ് ചെയ്ത ഡാറ്റ_എൻക്രിപ്റ്റ്] [-സൈൻ_രസീത്] [-വെരിഫൈ_രസീപ്റ്റ് രസീത്] [- ൽ ഫയലിന്റെ പേര്] [-അറിയിക്കുക
SMIME|PEM|DER] [-rctform SMIME|PEM|DER] [-പുറത്ത് ഫയലിന്റെ പേര്] [- ഔട്ട്ഫോം SMIME|PEM|DER] [-ധാര
-ഇൻഡെഫ് - നോയിൻഡെഫ്] [- നോയിൻഡെഫ്] [- ഉള്ളടക്കം ഫയലിന്റെ പേര്] [-വാചകം] [-നൗട്ട്] [- അച്ചടിക്കുക] [-CAfile ഫയല്]
[-കാപാത്ത് മുതലാളി] [-no_alt_chains] [-എംഡി ഡൈജസ്റ്റ്] [-[സിഫർ]] [-ഇൻറേൺ]
[-no_signer_cert_verify] [-നോസെർട്ടുകൾ] [-noattr] [- നോസ്മിമെക്യാപ്] [-ബൈനറി] [-നോഡെറ്റാച്ച്]
[-സർട്ടിഫിക്കറ്റ് ഫയല്] [-സർട്ട്ഔട്ട് ഫയല്] [- ഒപ്പിടുന്നയാൾ ഫയല്] [- പാചകക്കുറിപ്പ് ഫയല്] [- കീയിഡ്]
[-receipt_request_all -receipt_request_first] [-receipt_request_from ഈ - മെയില് വിലാസം]
[-രസീത്_അഭ്യർത്ഥന ഈ - മെയില് വിലാസം] [-receipt_request_print] [-രഹസ്യതാക്കോൽ കീ] [-രഹസ്യ കീയിഡ്
id] [-econtent_type ടൈപ്പ് ചെയ്യുക] [-മഷി ഫയല്] [- താക്കോൽ പേര്: പരാമീറ്റർ] [-പാസിൻ ആർഗ്] [-റാൻഡ്
ഫയലുകൾ)] [cert.pem...] [-ടു കൂട്ടിച്ചേർക്കുക] [-ഫ്രോം കൂട്ടിച്ചേർക്കുക] [- വിഷയം സബ്ജെ] [cert.pem]...
വിവരണം
ദി CMS കമാൻഡ് S/MIME v3.1 മെയിൽ കൈകാര്യം ചെയ്യുന്നു. ഇതിന് എൻക്രിപ്റ്റ് ചെയ്യാനും ഡീക്രിപ്റ്റ് ചെയ്യാനും ഒപ്പിടാനും പരിശോധിക്കാനും കഴിയും,
S/MIME സന്ദേശങ്ങൾ കംപ്രസ്സുചെയ്യുക, അൺകംപ്രസ്സ് ചെയ്യുക.
കമാൻറ് ഓപ്ഷനുകൾ
നടത്തേണ്ട പ്രവർത്തനത്തിന്റെ തരം സജ്ജീകരിക്കുന്ന പതിനാല് ഓപ്പറേഷൻ ഓപ്ഷനുകൾ ഉണ്ട്. ദി
മറ്റ് ഓപ്ഷനുകളുടെ അർത്ഥം പ്രവർത്തന തരം അനുസരിച്ച് വ്യത്യാസപ്പെടുന്നു.
-എൻക്രിപ്റ്റ് ചെയ്യുക
നൽകിയിരിക്കുന്ന സ്വീകർത്താവിന്റെ സർട്ടിഫിക്കറ്റുകൾക്കായി മെയിൽ എൻക്രിപ്റ്റ് ചെയ്യുക. ഇൻപുട്ട് ഫയൽ ആണ് സന്ദേശം
എൻക്രിപ്റ്റ് ചെയ്തത്. MIME ഫോർമാറ്റിലുള്ള എൻക്രിപ്റ്റ് ചെയ്ത മെയിലാണ് ഔട്ട്പുട്ട് ഫയൽ. യഥാർത്ഥ CMS തരം
EnvelopedData ആണ് .
-ഡീക്രിപ്റ്റ് ചെയ്യുക
വിതരണം ചെയ്ത സർട്ടിഫിക്കറ്റും സ്വകാര്യ കീയും ഉപയോഗിച്ച് മെയിൽ ഡീക്രിപ്റ്റ് ചെയ്യുക. ഒരു എൻക്രിപ്റ്റ് ചെയ്ത മെയിൽ പ്രതീക്ഷിക്കുന്നു
ഇൻപുട്ട് ഫയലിനായി MIME ഫോർമാറ്റിലുള്ള സന്ദേശം. ഡീക്രിപ്റ്റ് ചെയ്ത മെയിൽ ഔട്ട്പുട്ടിലേക്ക് എഴുതിയിരിക്കുന്നു
ഫയൽ.
-ഡീബഗ്_ഡീക്രിപ്റ്റ്
ഈ ഓപ്ഷൻ സജ്ജമാക്കുന്നു CMS_DEBUG_DECRYPT പതാക. ഈ ഓപ്ഷൻ ജാഗ്രതയോടെ ഉപയോഗിക്കണം:
ചുവടെയുള്ള കുറിപ്പുകളുടെ വിഭാഗം കാണുക.
-അടയാളം
നൽകിയ സർട്ടിഫിക്കറ്റും സ്വകാര്യ കീയും ഉപയോഗിച്ച് മെയിലിൽ ഒപ്പിടുക. എന്നതിലേക്കുള്ള സന്ദേശമാണ് ഇൻപുട്ട് ഫയൽ
ഒപ്പിടും. MIME ഫോർമാറ്റിൽ ഒപ്പിട്ട സന്ദേശം ഔട്ട്പുട്ട് ഫയലിൽ എഴുതിയിരിക്കുന്നു.
- പരിശോധിച്ചുറപ്പിക്കുക
ഒപ്പിട്ട മെയിൽ സ്ഥിരീകരിക്കുക. ഇൻപുട്ടിൽ ഒപ്പിട്ട മെയിൽ സന്ദേശം പ്രതീക്ഷിക്കുന്നു, ഒപ്പിട്ടത് ഔട്ട്പുട്ട് ചെയ്യുന്നു
ഡാറ്റ. വ്യക്തമായ ടെക്സ്റ്റും അതാര്യമായ സൈനിംഗും പിന്തുണയ്ക്കുന്നു.
-cmsout
ഒരു ഇൻപുട്ട് സന്ദേശം എടുക്കുകയും PEM എൻകോഡ് ചെയ്ത CMS ഘടന എഴുതുകയും ചെയ്യുന്നു.
-രാജി
ഒരു സന്ദേശം രാജിവയ്ക്കുക: നിലവിലുള്ള ഒരു സന്ദേശവും ഒന്നോ അതിലധികമോ പുതിയ സൈനർമാരും എടുക്കുക.
-data_create
ഒരു CMS സൃഷ്ടിക്കുക ഡാറ്റ ടൈപ്പ് ചെയ്യുക.
-ഡാറ്റ_ഔട്ട്
ഡാറ്റ ഉള്ളടക്കം ടൈപ്പ് ചെയ്ത് ഔട്ട്പുട്ട് ചെയ്യുക.
-digest_create
ഒരു CMS സൃഷ്ടിക്കുക ഡൈജസ്റ്റഡ് ഡാറ്റ ടൈപ്പ് ചെയ്യുക.
-digest_verify
ഒരു CMS പരിശോധിക്കുക ഡൈജസ്റ്റഡ് ഡാറ്റ ഉള്ളടക്കം ടൈപ്പ് ചെയ്ത് ഔട്ട്പുട്ട് ചെയ്യുക.
-കംപ്രസ്
ഒരു CMS സൃഷ്ടിക്കുക കംപ്രസ് ചെയ്ത ഡാറ്റ തരം. OpenSSL കംപൈൽ ചെയ്തിരിക്കണം zlib ഇതിനുള്ള പിന്തുണ
പ്രവർത്തിക്കാനുള്ള ഓപ്ഷൻ, അല്ലെങ്കിൽ അത് ഒരു പിശക് ഔട്ട്പുട്ട് ചെയ്യും.
-അൺകംപ്രസ്സ് ചെയ്യുക
ഒരു CMS അൺകംപ്രസ്സ് ചെയ്യുക കംപ്രസ് ചെയ്ത ഡാറ്റ ഉള്ളടക്കം ടൈപ്പ് ചെയ്ത് ഔട്ട്പുട്ട് ചെയ്യുക. OpenSSL കംപൈൽ ചെയ്യണം
കൂടെ zlib ഈ ഓപ്ഷൻ പ്രവർത്തിക്കാനുള്ള പിന്തുണ, അല്ലെങ്കിൽ അത് ഒരു പിശക് ഔട്ട്പുട്ട് ചെയ്യും.
-എൻക്രിപ്റ്റ് ചെയ്ത ഡാറ്റ_എൻക്രിപ്റ്റ്
ഒരു CMS ഉപയോഗിച്ച് വിതരണം ചെയ്ത സമമിതി കീയും അൽഗോരിതവും ഉപയോഗിച്ച് ഉള്ളടക്കം എൻക്രിപ്റ്റ് ചെയ്യുക എൻക്രിപ്റ്റ് ചെയ്ത ഡാറ്റ
ഉള്ളടക്കം ടൈപ്പ് ചെയ്ത് ഔട്ട്പുട്ട് ചെയ്യുക.
-സൈൻ_രസീത്
വിതരണം ചെയ്ത സന്ദേശത്തിനായി ഒപ്പിട്ട രസീത് ജനറേറ്റ് ചെയ്യുകയും ഔട്ട്പുട്ട് ചെയ്യുകയും ചെയ്യുക. ഇൻപുട്ട് സന്ദേശം ആവശമാകുന്നു
ഒപ്പിട്ട രസീത് അഭ്യർത്ഥന അടങ്ങിയിരിക്കുന്നു. പ്രവർത്തനക്ഷമത മറ്റൊരുതരത്തിൽ സമാനമാണ് -അടയാളം
ഓപ്പറേഷൻ.
-വെരിഫൈ_രസീപ്റ്റ് രസീത്
ഫയലിന്റെ പേരിൽ ഒപ്പിട്ട രസീത് പരിശോധിക്കുക രസീത്. ഇൻപുട്ട് സന്ദേശം ആവശമാകുന്നു അടങ്ങിയിരിക്കുന്നു
യഥാർത്ഥ രസീത് അഭ്യർത്ഥന. പ്രവർത്തനക്ഷമത മറ്റൊരുതരത്തിൽ സമാനമാണ് - പരിശോധിച്ചുറപ്പിക്കുക ഓപ്പറേഷൻ.
- ൽ ഫയലിന്റെ പേര്
ഇൻപുട്ട് സന്ദേശം എൻക്രിപ്റ്റ് ചെയ്യാനോ ഒപ്പിടുവാനോ അല്ലെങ്കിൽ ഡീക്രിപ്റ്റ് ചെയ്യാനോ ഉള്ള സന്ദേശം അല്ലെങ്കിൽ
പരിശോധിച്ചുറപ്പിച്ചു.
-അറിയിക്കുക SMIME|PEM|DER
ഇത് CMS ഘടനയ്ക്കുള്ള ഇൻപുട്ട് ഫോർമാറ്റ് വ്യക്തമാക്കുന്നു. സ്ഥിരസ്ഥിതിയാണ് പുഞ്ചിരിക്കുക ഏത്
ഒരു S/MIME ഫോർമാറ്റ് സന്ദേശം വായിക്കുന്നു. PEM ഒപ്പം der PEM, DER എന്നിവ പ്രതീക്ഷിക്കുന്നതിനായി ഇത് ഫോർമാറ്റ് മാറ്റുക
പകരം CMS ഘടനകൾ ഫോർമാറ്റ് ചെയ്യുക. ഇത് നിലവിൽ CMS-ന്റെ ഇൻപുട്ട് ഫോർമാറ്റിനെ മാത്രമേ ബാധിക്കുകയുള്ളൂ
ഘടന, CMS ഘടനയൊന്നും ഇൻപുട്ട് ചെയ്യുന്നില്ലെങ്കിൽ (ഉദാഹരണത്തിന് -എൻക്രിപ്റ്റ് ചെയ്യുക or -അടയാളം)
ഈ ഓപ്ഷന് യാതൊരു ഫലവുമില്ല.
-rctform SMIME|PEM|DER
ഉപയോഗിക്കുന്നതിന് ഒപ്പിട്ട രസീതിന്റെ ഫോർമാറ്റ് വ്യക്തമാക്കുക -receipt_verify ഓപ്പറേഷൻ.
-പുറത്ത് ഫയലിന്റെ പേര്
ഡീക്രിപ്റ്റ് ചെയ്തതോ പരിശോധിച്ചതോ ആയ സന്ദേശ വാചകം അല്ലെങ്കിൽ ഔട്ട്പുട്ട് MIME ഫോർമാറ്റ് സന്ദേശം
ഒപ്പിടുകയോ പരിശോധിച്ചുറപ്പിക്കുകയോ ചെയ്തിരിക്കുന്നു.
- ഔട്ട്ഫോം SMIME|PEM|DER
ഇത് CMS ഘടനയ്ക്കുള്ള ഔട്ട്പുട്ട് ഫോർമാറ്റ് വ്യക്തമാക്കുന്നു. സ്ഥിരസ്ഥിതിയാണ് പുഞ്ചിരിക്കുക ഏത്
ഒരു S/MIME ഫോർമാറ്റ് സന്ദേശം എഴുതുന്നു. PEM ഒപ്പം der PEM, DER എന്നിവ എഴുതാൻ ഇത് ഫോർമാറ്റ് മാറ്റുക
പകരം CMS ഘടനകൾ ഫോർമാറ്റ് ചെയ്യുക. ഇത് നിലവിൽ ന്റെ ഔട്ട്പുട്ട് ഫോർമാറ്റിനെ മാത്രമേ ബാധിക്കുകയുള്ളൂ
CMS ഘടന, CMS ഘടന ഔട്ട്പുട്ട് ചെയ്യുന്നില്ലെങ്കിൽ (ഉദാഹരണത്തിന് - പരിശോധിച്ചുറപ്പിക്കുക or
-ഡീക്രിപ്റ്റ് ചെയ്യുക) ഈ ഓപ്ഷന് യാതൊരു ഫലവുമില്ല.
-ധാര -ഇൻഡെഫ് - നോയിൻഡെഫ്
The -ധാര ഒപ്പം -ഇൻഡെഫ് ഓപ്ഷനുകൾ തുല്യമാണ് കൂടാതെ എൻകോഡിംഗിനായി സ്ട്രീമിംഗ് I/O പ്രവർത്തനക്ഷമമാക്കുന്നു
പ്രവർത്തനങ്ങൾ. ഇത് ഹോൾഡ് ചെയ്യാതെ തന്നെ ഡാറ്റയുടെ സിംഗിൾ പാസ് പ്രോസസ്സിംഗ് അനുവദിക്കുന്നു
മെമ്മറിയിലുള്ള മുഴുവൻ ഉള്ളടക്കങ്ങളും, വളരെ വലിയ ഫയലുകളെ പിന്തുണയ്ക്കാൻ സാധ്യതയുണ്ട്. സ്ട്രീമിംഗ് ആണ്
ഔട്ട്പുട്ട് ഫോർമാറ്റ് ആണെങ്കിൽ വേർപെടുത്തിയ ഡാറ്റ ഉപയോഗിച്ച് S/MIME സൈനിംഗിനായി സ്വയമേവ സജ്ജമാക്കുക പുഞ്ചിരിക്കുക
മറ്റെല്ലാ പ്രവർത്തനങ്ങൾക്കും ഇത് നിലവിൽ ഡിഫോൾട്ടായി ഓഫാണ്.
- നോയിൻഡെഫ്
സ്ട്രീമിംഗ് I/O പ്രവർത്തനരഹിതമാക്കുക, അവിടെ അത് ഉൽപ്പാദിപ്പിക്കുകയും അനിശ്ചിതകാല ദൈർഘ്യം നിർമ്മിക്കുകയും ചെയ്യും
എൻകോഡിംഗ്. ഈ ഓപ്ഷന് നിലവിൽ ഒരു ഫലവുമില്ല. ഭാവിയിൽ സ്ട്രീമിംഗ് പ്രവർത്തനക്ഷമമാക്കും
എല്ലാ പ്രസക്തമായ പ്രവർത്തനങ്ങളിലും ഡിഫോൾട്ട്, ഈ ഓപ്ഷൻ അത് പ്രവർത്തനരഹിതമാക്കും.
- ഉള്ളടക്കം ഫയലിന്റെ പേര്
വേർപെടുത്തിയ ഉള്ളടക്കം അടങ്ങുന്ന ഒരു ഫയൽ ഇത് വ്യക്തമാക്കുന്നു, ഇത് ഇതിനൊപ്പം മാത്രമേ ഉപയോഗപ്രദമാകൂ
- പരിശോധിച്ചുറപ്പിക്കുക കമാൻഡ്. CMS ഘടന വേർപെടുത്തിയതാണ് ഉപയോഗിക്കുന്നതെങ്കിൽ മാത്രമേ ഇത് ഉപയോഗിക്കാനാവൂ
ഉള്ളടക്കം ഉൾപ്പെടുത്താത്ത ഒപ്പ് ഫോം. ഈ ഓപ്ഷൻ എല്ലാറ്റിനെയും അസാധുവാക്കും
ഇൻപുട്ട് ഫോർമാറ്റ് S/MIME ആണെങ്കിൽ അത് മൾട്ടിപാർട്ട്/സൈൻ ചെയ്ത MIME ഉള്ളടക്കം ഉപയോഗിക്കുന്നുവെങ്കിൽ ഉള്ളടക്കം
ടൈപ്പ് ചെയ്യുക.
-വാചകം
ഈ ഓപ്ഷൻ പ്ലെയിൻ ടെക്സ്റ്റ് (ടെക്സ്റ്റ്/പ്ലെയിൻ) MIME ഹെഡറുകൾ സപ്ലൈ ചെയ്ത സന്ദേശത്തിലേക്ക് ചേർക്കുന്നു
എൻക്രിപ്റ്റ് ചെയ്യുക അല്ലെങ്കിൽ ഒപ്പിടൽ. അത് ഡീക്രിപ്റ്റ് ചെയ്യുകയോ പരിശോധിച്ചുറപ്പിക്കുകയോ ചെയ്താൽ, ടെക്സ്റ്റ് ഹെഡറുകൾ നീക്കം ചെയ്യുന്നു: എങ്കിൽ
ഡീക്രിപ്റ്റ് ചെയ്തതോ പരിശോധിച്ചുറപ്പിച്ചതോ ആയ സന്ദേശം MIME തരത്തിലുള്ള ടെക്സ്റ്റ്/പ്ലെയിൻ അല്ല, അപ്പോൾ ഒരു പിശക് സംഭവിക്കുന്നു.
-നൗട്ട്
വേണ്ടി -cmsout പ്രവർത്തനം പാഴ്സ് ചെയ്ത CMS ഘടന ഔട്ട്പുട്ട് ചെയ്യരുത്. എപ്പോൾ ഇത് ഉപയോഗപ്രദമാണ്
ഒന്നിച്ചു ചേർന്നു - അച്ചടിക്കുക ഓപ്ഷൻ അല്ലെങ്കിൽ CMS ഘടനയുടെ വാക്യഘടന ആണെങ്കിൽ
പരിശോധിച്ചു.
- അച്ചടിക്കുക
വേണ്ടി -cmsout ഓപ്പറേഷൻ CMS ഘടനയുടെ എല്ലാ ഫീൽഡുകളും പ്രിന്റ് ഔട്ട് ചെയ്യുക. ഇത് പ്രധാനമായും
പരീക്ഷണ ആവശ്യങ്ങൾക്ക് ഉപയോഗപ്രദമാണ്.
-CAfile ഫയല്
വിശ്വസനീയമായ CA സർട്ടിഫിക്കറ്റുകൾ അടങ്ങിയ ഒരു ഫയൽ, ഉപയോഗിച്ച് മാത്രം ഉപയോഗിക്കുന്നു - പരിശോധിച്ചുറപ്പിക്കുക.
-കാപാത്ത് മുതലാളി
വിശ്വസനീയമായ CA സർട്ടിഫിക്കറ്റുകൾ അടങ്ങിയ ഒരു ഡയറക്ടറി, ഉപയോഗിച്ച് മാത്രം ഉപയോഗിക്കുന്നു - പരിശോധിച്ചുറപ്പിക്കുക. ഈ ഡയറക്ടറി
ഒരു സ്റ്റാൻഡേർഡ് സർട്ടിഫിക്കറ്റ് ഡയറക്ടറി ആയിരിക്കണം: അത് ഓരോ വിഷയ നാമത്തിന്റെയും ഹാഷ് ആണ് (ഉപയോഗിക്കുന്നത്
x509 -ഹാഷ്) ഓരോ സർട്ടിഫിക്കറ്റുമായി ലിങ്ക് ചെയ്യണം.
-എംഡി ഡൈജസ്റ്റ്
ഒപ്പിടുമ്പോഴോ രാജിവെക്കുമ്പോഴോ ഉപയോഗിക്കാൻ ഡൈജസ്റ്റ് അൽഗോരിതം. ഇല്ലെങ്കിൽ ഡിഫോൾട്ട്
സൈനിംഗ് കീയുടെ ഡൈജസ്റ്റ് അൽഗോരിതം ഉപയോഗിക്കും (സാധാരണയായി SHA1).
-[സിഫർ]
ഉപയോഗിക്കാനുള്ള എൻക്രിപ്ഷൻ അൽഗോരിതം. ഉദാഹരണത്തിന് ട്രിപ്പിൾ DES (168 ബിറ്റുകൾ) - -des3 അല്ലെങ്കിൽ 256 ബിറ്റ്
AES - -aes256. ഏതെങ്കിലും സ്റ്റാൻഡേർഡ് അൽഗോരിതം നാമം (ഉപയോഗിക്കുന്നത് പോലെ EVP_get_cipherbyname()
ഫംഗ്ഷൻ) ഒരു ഡാഷിന് മുമ്പായി ഉപയോഗിക്കാം, ഉദാഹരണത്തിന് -aes_128_cbc. കാണുക ഓൺ ഒരു വേണ്ടി
നിങ്ങളുടെ OpenSSL പതിപ്പ് പിന്തുണയ്ക്കുന്ന സൈഫറുകളുടെ ലിസ്റ്റ്.
വ്യക്തമാക്കിയിട്ടില്ലെങ്കിൽ ട്രിപ്പിൾ DES ഉപയോഗിക്കുന്നു. കൂടെ മാത്രം ഉപയോഗിച്ചു -എൻക്രിപ്റ്റ് ചെയ്യുക ഒപ്പം -എൻക്രിപ്റ്റ് ചെയ്ത ഡാറ്റ_ക്രിയേറ്റ്
കമാൻഡുകൾ.
-ഇൻറേൺ
ഒരു സന്ദേശം സ്ഥിരീകരിക്കുമ്പോൾ സാധാരണയായി സർട്ടിഫിക്കറ്റുകൾ (എന്തെങ്കിലും ഉണ്ടെങ്കിൽ) സന്ദേശത്തിൽ ഉൾപ്പെടുത്തിയിട്ടുണ്ട്
ഒപ്പിട്ട സർട്ടിഫിക്കറ്റിനായി തിരഞ്ഞു. ഈ ഓപ്ഷൻ ഉപയോഗിച്ച് വ്യക്തമാക്കിയ സർട്ടിഫിക്കറ്റുകൾ മാത്രം
ലെ -സർട്ടിഫിക്കറ്റ് ഓപ്ഷൻ ഉപയോഗിക്കുന്നു. നൽകിയ സർട്ടിഫിക്കറ്റുകൾ തുടർന്നും ഉപയോഗിക്കാം
എന്നിരുന്നാലും വിശ്വസനീയമല്ലാത്ത CA-കൾ.
-no_signer_cert_verify
ഒപ്പിട്ട സന്ദേശത്തിന്റെ സൈനേഴ്സ് സർട്ടിഫിക്കറ്റ് പരിശോധിക്കരുത്.
-നോസെർട്ടുകൾ
ഒരു സന്ദേശത്തിൽ ഒപ്പിടുമ്പോൾ സൈനറുടെ സർട്ടിഫിക്കറ്റ് സാധാരണയായി ഈ ഓപ്ഷനിൽ ഉൾപ്പെടുത്തും
അത് ഒഴിവാക്കിയിരിക്കുന്നു. ഇത് ഒപ്പിട്ട സന്ദേശത്തിന്റെ വലുപ്പം കുറയ്ക്കും, എന്നാൽ വെരിഫയർ നിർബന്ധമായും
സൈനേഴ്സ് സർട്ടിഫിക്കറ്റിന്റെ ഒരു പകർപ്പ് പ്രാദേശികമായി ലഭ്യമാണ് (ഉപയോഗിച്ച് പാസ്സാക്കിയത് -സർട്ടിഫിക്കറ്റ്
ഉദാഹരണത്തിന് ഓപ്ഷൻ).
-noattr
സാധാരണയായി ഒരു സന്ദേശം ഒപ്പിടുമ്പോൾ ഒരു കൂട്ടം ആട്രിബ്യൂട്ടുകൾ ഉൾപ്പെടുത്തും
സൈനിംഗ് സമയവും പിന്തുണയ്ക്കുന്ന സമമിതി അൽഗോരിതങ്ങളും. ഈ ഓപ്ഷൻ ഉപയോഗിച്ച് അവർ അങ്ങനെയല്ല
ഉൾപ്പെടുത്തിയത്.
- നോസ്മിമെക്യാപ്
സൈൻ ചെയ്ത ആട്രിബ്യൂട്ടുകളിൽ നിന്ന് പിന്തുണയ്ക്കുന്ന അൽഗോരിതങ്ങളുടെ ലിസ്റ്റ് ഒഴിവാക്കുക, പോലുള്ള മറ്റ് ഓപ്ഷനുകൾ
ഒപ്പിടുന്ന സമയവും ഉള്ളടക്ക തരവും ഇപ്പോഴും ഉൾപ്പെടുത്തിയിട്ടുണ്ട്.
-ബൈനറി
സാധാരണയായി ഇൻപുട്ട് സന്ദേശം ഫലപ്രദമായി "കാനോനിക്കൽ" ഫോർമാറ്റിലേക്ക് പരിവർത്തനം ചെയ്യപ്പെടുന്നു
വരിയുടെ അവസാനമായി CR, LF എന്നിവ ഉപയോഗിക്കുന്നു: S/MIME സ്പെസിഫിക്കേഷൻ അനുസരിച്ച്. ഇത് എപ്പോൾ
ഓപ്ഷൻ നിലവിലുണ്ട് വിവർത്തനം സംഭവിക്കുന്നില്ല. ബൈനറി ഡാറ്റ കൈകാര്യം ചെയ്യുമ്പോൾ ഇത് ഉപയോഗപ്രദമാണ്
MIME ഫോർമാറ്റിൽ ആയിരിക്കില്ല.
-നോഡെറ്റാച്ച്
ഒരു സന്ദേശത്തിൽ ഒപ്പിടുമ്പോൾ അതാര്യമായ ഒപ്പിടൽ ഉപയോഗിക്കുക: ഈ ഫോം വിവർത്തനത്തെ കൂടുതൽ പ്രതിരോധിക്കും
മെയിൽ റിലേകൾ വഴി എന്നാൽ S/MIME പിന്തുണയ്ക്കാത്ത മെയിൽ ഏജന്റുമാർക്ക് ഇത് വായിക്കാൻ കഴിയില്ല.
ഈ ഓപ്ഷൻ കൂടാതെ, MIME തരം മൾട്ടിപാർട്ട്/സൈൻഡ് ഉപയോഗിച്ച് ക്ലിയർ ടെക്സ്റ്റ് സൈനിംഗ് ഉപയോഗിക്കുന്നു.
-സർട്ടിഫിക്കറ്റ് ഫയല്
അധിക സർട്ടിഫിക്കറ്റുകൾ വ്യക്തമാക്കാൻ അനുവദിക്കുന്നു. ഒപ്പിടുമ്പോൾ ഇവ ഉൾപ്പെടുത്തും
സന്ദേശത്തോടൊപ്പം. ഇവ പരിശോധിക്കുമ്പോൾ ഒപ്പിട്ടവരുടെ സർട്ടിഫിക്കറ്റുകൾക്കായി തിരയും.
സർട്ടിഫിക്കറ്റുകൾ PEM ഫോർമാറ്റിൽ ആയിരിക്കണം.
-സർട്ട്ഔട്ട് ഫയല്
സന്ദേശത്തിൽ അടങ്ങിയിരിക്കുന്ന ഏതെങ്കിലും സർട്ടിഫിക്കറ്റുകൾ എഴുതിയിരിക്കുന്നു ഫയല്.
- ഒപ്പിടുന്നയാൾ ഫയല്
ഒരു സന്ദേശത്തിൽ ഒപ്പിടുമ്പോഴോ രാജിവെക്കുമ്പോഴോ ഒരു സൈനിംഗ് സർട്ടിഫിക്കറ്റ്, ഈ ഓപ്ഷൻ ഉപയോഗിക്കാം
ഒന്നിൽ കൂടുതൽ സൈനർമാർ ആവശ്യമാണെങ്കിൽ ഒന്നിലധികം തവണ. ഒരു സന്ദേശം സ്ഥിരീകരിക്കുകയാണെങ്കിൽ
സ്ഥിരീകരണം ആണെങ്കിൽ ഒപ്പിട്ടവരുടെ സർട്ടിഫിക്കറ്റുകൾ ഈ ഫയലിലേക്ക് എഴുതപ്പെടും
വിജയിച്ചു.
- പാചകക്കുറിപ്പ് ഫയല്
ഒരു സന്ദേശം ഡീക്രിപ്റ്റ് ചെയ്യുമ്പോൾ ഇത് സ്വീകർത്താക്കളുടെ സർട്ടിഫിക്കറ്റ് വ്യക്തമാക്കുന്നു. സർട്ടിഫിക്കറ്റ്
സന്ദേശം സ്വീകരിക്കുന്നവരിൽ ഒരാളുമായി പൊരുത്തപ്പെടണം അല്ലെങ്കിൽ ഒരു പിശക് സംഭവിക്കുന്നു.
ഒരു സന്ദേശം എൻക്രിപ്റ്റ് ചെയ്യുമ്പോൾ, ഓരോന്നും വ്യക്തമാക്കാൻ ഈ ഓപ്ഷൻ ഒന്നിലധികം തവണ ഉപയോഗിച്ചേക്കാം
സ്വീകർത്താവ്. ഈ ഫോം ആവശമാകുന്നു ഇഷ്ടാനുസൃതമാക്കിയ പാരാമീറ്ററുകൾ ആവശ്യമാണെങ്കിൽ ഉപയോഗിക്കുക (ഉദാഹരണത്തിന്
RSA-OAEP വ്യക്തമാക്കാൻ).
- കീയിഡ്
ഇഷ്യൂവർ നെയിം, സീരിയൽ എന്നിവയ്ക്ക് പകരം സർട്ടിഫിക്കറ്റുകൾ തിരിച്ചറിയാൻ സബ്ജക്റ്റ് കീ ഐഡന്റിഫയർ ഉപയോഗിക്കുക
നമ്പർ. നൽകിയ സർട്ടിഫിക്കറ്റ് ആവശമാകുന്നു സബ്ജക്റ്റ് കീ ഐഡന്റിഫയർ വിപുലീകരണം ഉൾപ്പെടുത്തുക.
പിന്തുണയ്ക്കുന്ന -അടയാളം ഒപ്പം -എൻക്രിപ്റ്റ് ചെയ്യുക ഓപ്ഷനുകൾ.
-receipt_request_all -receipt_request_first
വേണ്ടി -അടയാളം ഓപ്ഷനിൽ ഒപ്പിട്ട രസീത് അഭ്യർത്ഥന ഉൾപ്പെടുന്നു. അഭ്യർത്ഥനകൾ ആയിരിക്കണം സൂചിപ്പിക്കുക
എല്ലാ സ്വീകർത്താക്കളും അല്ലെങ്കിൽ ഒന്നാം നിര സ്വീകർത്താക്കളും നൽകിയത് (നേരിട്ട് മെയിൽ ചെയ്തതും അല്ലാത്തതും
ഒരു മെയിലിംഗ് ലിസ്റ്റിൽ നിന്ന്). അത് അവഗണിച്ചു -receipt_request_from ഉൾപ്പെടുത്തിയിട്ടുണ്ട്.
-receipt_request_from ഈ - മെയില് വിലാസം
വേണ്ടി -അടയാളം ഓപ്ഷനിൽ ഒപ്പിട്ട രസീത് അഭ്യർത്ഥന ഉൾപ്പെടുന്നു. എവിടെയാണെന്ന് വ്യക്തമായ ഇമെയിൽ വിലാസം ചേർക്കുക
രസീതുകൾ നൽകണം.
-രസീത്_അഭ്യർത്ഥന ഈ - മെയില് വിലാസം
ഒപ്പിട്ട രസീതുകൾ അയയ്ക്കേണ്ട ഒരു വ്യക്തമായ ഇമെയിൽ വിലാസം ചേർക്കുക. ഈ ഓപ്ഷൻ
ആവശമാകുന്നു എന്നാൽ ഒപ്പിട്ട രസീത് ആവശ്യപ്പെട്ടാൽ വിതരണം ചെയ്യും.
-receipt_request_print
വേണ്ടി - പരിശോധിച്ചുറപ്പിക്കുക ഒപ്പിട്ട ഏതെങ്കിലും രസീത് അഭ്യർത്ഥനകളുടെ ഉള്ളടക്കം ഓപ്പറേഷൻ പ്രിന്റ് ഔട്ട് ചെയ്യുക.
-രഹസ്യതാക്കോൽ കീ
ഉപയോഗിക്കാനുള്ള സമമിതി കീ വ്യക്തമാക്കുക. കീ ഹെക്സ് ഫോർമാറ്റിൽ നൽകുകയും സ്ഥിരതയുള്ളതായിരിക്കണം
ഉപയോഗിച്ച അൽഗോരിതം ഉപയോഗിച്ച്. പിന്തുണച്ചത് -എൻക്രിപ്റ്റ് ചെയ്ത ഡാറ്റ_എൻക്രിപ്റ്റ്
-EncryptedData_decrypt, -എൻക്രിപ്റ്റ് ചെയ്യുക ഒപ്പം -ഡീക്രിപ്റ്റ് ചെയ്യുക ഓപ്ഷനുകൾ. കൂടെ ഉപയോഗിക്കുമ്പോൾ -എൻക്രിപ്റ്റ് ചെയ്യുക or
-ഡീക്രിപ്റ്റ് ചെയ്യുക വിതരണം ചെയ്ത കീ ഉപയോഗിച്ച് ഉള്ളടക്ക എൻക്രിപ്ഷൻ കീ പൊതിയുന്നതിനോ അൺറാപ്പ് ചെയ്യുന്നതിനോ ഉപയോഗിക്കുന്നു
ഒരു AES കീ കെഇകെ സ്വീകർത്താവ് വിവരം ടൈപ്പ് ചെയ്യുക.
-രഹസ്യ കീയിഡ് id
വിതരണം ചെയ്ത സമമിതി കീയുടെ കീ ഐഡന്റിഫയർ കെഇകെ സ്വീകർത്താവ് വിവരം തരം. ഈ
ഓപ്ഷൻ ആവശമാകുന്നു ഉണ്ടെങ്കിൽ ഹാജരാകുക -രഹസ്യതാക്കോൽ എന്ന ഓപ്ഷൻ ഉപയോഗിക്കുന്നു -എൻക്രിപ്റ്റ് ചെയ്യുക. കൂടെ -ഡീക്രിപ്റ്റ് ചെയ്യുക
പ്രവർത്തനങ്ങൾ id അത് വിതരണം ചെയ്തില്ലെങ്കിൽ പ്രസക്തമായ കീ കണ്ടെത്താൻ ഉപയോഗിക്കുന്നു
ഏതെങ്കിലും ഡീക്രിപ്റ്റ് ചെയ്യാൻ ശ്രമം ഉപയോഗിക്കുന്നു കെഇകെ സ്വീകർത്താവ് വിവരം ഘടനകൾ.
-econtent_type ടൈപ്പ് ചെയ്യുക
പൊതിഞ്ഞ ഉള്ളടക്ക തരം സജ്ജമാക്കുക ടൈപ്പ് ചെയ്യുക വിതരണം ചെയ്തില്ലെങ്കിൽ ഡാറ്റ തരം ഉപയോഗിക്കുന്നു. ദി
ടൈപ്പ് ചെയ്യുക വാചകം അല്ലെങ്കിൽ സംഖ്യാ ഫോർമാറ്റിൽ ഏതെങ്കിലും സാധുവായ OID നാമം ആർഗ്യുമെന്റ് ആകാം.
-മഷി ഫയല്
ഒപ്പിടുമ്പോഴോ ഡീക്രിപ്റ്റ് ചെയ്യുമ്പോഴോ ഉപയോഗിക്കേണ്ട സ്വകാര്യ കീ. ഇത് അനുബന്ധവുമായി പൊരുത്തപ്പെടണം
സർട്ടിഫിക്കറ്റ്. ഈ ഓപ്ഷൻ വ്യക്തമാക്കിയിട്ടില്ലെങ്കിൽ, സ്വകാര്യ കീ ഉൾപ്പെടുത്തിയിരിക്കണം
എന്നതിനൊപ്പം വ്യക്തമാക്കിയ സർട്ടിഫിക്കറ്റ് ഫയൽ - പാചകക്കുറിപ്പ് or - ഒപ്പിടുന്നയാൾ ഫയൽ. ഇതിൽ ഒപ്പിടുമ്പോൾ
തുടർച്ചയായ കീകൾ വ്യക്തമാക്കുന്നതിന് ഓപ്ഷൻ ഒന്നിലധികം തവണ ഉപയോഗിക്കാം.
- താക്കോൽ പേര്: ഓപ്ഷൻ
ഒപ്പിടുന്നതിനും എൻക്രിപ്ഷൻ ചെയ്യുന്നതിനും ഈ ഓപ്ഷൻ ഇഷ്ടാനുസൃതമാക്കുന്നതിന് ഒന്നിലധികം തവണ ഉപയോഗിക്കാം
മുമ്പത്തെ കീ അല്ലെങ്കിൽ സർട്ടിഫിക്കറ്റിനുള്ള പാരാമീറ്ററുകൾ. ഇത് നിലവിൽ RSA- സജ്ജീകരിക്കാൻ ഉപയോഗിക്കാം.
ഒപ്പിടുന്നതിന് പിഎസ്എസ്, എൻക്രിപ്ഷനുള്ള ആർഎസ്എ-ഒഎഇപി അല്ലെങ്കിൽ ECDH-നുള്ള ഡിഫോൾട്ട് പാരാമീറ്ററുകൾ പരിഷ്കരിക്കുക.
-പാസിൻ ആർഗ്
സ്വകാര്യ കീ പാസ്വേഡ് ഉറവിടം. ഫോർമാറ്റിനെക്കുറിച്ചുള്ള കൂടുതൽ വിവരങ്ങൾക്ക് ആർഗ് എസ്
പാസ്സ് പദപ്രയോഗം വാദങ്ങൾ വിഭാഗം openssl(1).
-റാൻഡ് ഫയലുകൾ)
റാൻഡം നമ്പർ ജനറേറ്റർ സീഡ് ചെയ്യാൻ ഉപയോഗിക്കുന്ന റാൻഡം ഡാറ്റ അടങ്ങിയ ഒരു ഫയൽ അല്ലെങ്കിൽ ഫയലുകൾ, അല്ലെങ്കിൽ ഒരു
EGD സോക്കറ്റ് (കാണുക RAND_egd(3)). ഒന്നിലധികം ഫയലുകൾ ഒരു OS ഉപയോഗിച്ച് വേർതിരിക്കാനാകും-
ആശ്രിത സ്വഭാവം. സെപ്പറേറ്റർ ആണ് ; MS-Windows-നായി, , OpenVMS-നായി, ഒപ്പം : എല്ലാവർക്കും
മറ്റുള്ളവർ.
cert.pem...
സന്ദേശ സ്വീകർത്താക്കളുടെ ഒന്നോ അതിലധികമോ സർട്ടിഫിക്കറ്റുകൾ: ഒരു സന്ദേശം എൻക്രിപ്റ്റ് ചെയ്യുമ്പോൾ ഉപയോഗിക്കുന്നു.
-ടു, -നിന്ന്, - വിഷയം
പ്രസക്തമായ മെയിൽ തലക്കെട്ടുകൾ. ഒരു സന്ദേശത്തിന്റെ ഒപ്പിട്ട ഭാഗത്തിന് പുറത്ത് ഇവ ഉൾപ്പെടുത്തിയിട്ടുണ്ട്
അതിനാൽ അവ സ്വമേധയാ ഉൾപ്പെടുത്താം. സൈൻ ചെയ്യുകയാണെങ്കിൽ, നിരവധി S/MIME മെയിൽ ക്ലയന്റുകൾ പരിശോധിക്കുക
സൈനേഴ്സ് സർട്ടിഫിക്കറ്റിന്റെ ഇമെയിൽ വിലാസം ഇനിപ്പറയുന്ന വിലാസത്തിൽ വ്യക്തമാക്കിയിരിക്കുന്നതുമായി പൊരുത്തപ്പെടുന്നു.
- ഉദ്ദേശ്യം, -ഇഗ്നോർ_ക്രിട്ടിക്കൽ, -ഇഷ്യൂവർ_ചെക്കുകൾ, -crl_check, -crl_check_all, -നയ പരിശോധന,
-extended_crl, -x509_സ്ട്രിക്റ്റ്, -നയം - check_ss_sig -no_alt_chains
വിവിധ സർട്ടിഫിക്കറ്റ് ചെയിൻ വാലിഡിഷൻ ഓപ്ഷൻ സജ്ജമാക്കുക. കാണുക പരിശോധിക്കുക എന്നതിനായുള്ള മാനുവൽ പേജ്
വിശദാംശങ്ങൾ.
കുറിപ്പുകൾ
ഹെഡറുകൾക്കും ഔട്ട്പുട്ടിനും ഇടയിൽ ശൂന്യമായ വരകളില്ലാതെ MIME സന്ദേശം അയയ്ക്കേണ്ടതാണ്.
ചില മെയിൽ പ്രോഗ്രാമുകൾ സ്വയമേവ ഒരു ശൂന്യമായ വരി ചേർക്കും. മെയിൽ നേരിട്ട് പൈപ്പ് ചെയ്യുന്നു
ശരിയായ ഫോർമാറ്റ് നേടുന്നതിനുള്ള ഒരു മാർഗമാണ് sendmail.
നൽകിയ സന്ദേശത്തിൽ ഒപ്പിടുവാനോ എൻക്രിപ്റ്റ് ചെയ്യാനോ ആവശ്യമായ MIME തലക്കെട്ടുകൾ ഉൾപ്പെടുത്തിയിരിക്കണം
പല S/MIME ക്ലയന്റുകളും ഇത് ശരിയായി പ്രദർശിപ്പിക്കില്ല (എങ്കിൽ). നിങ്ങൾക്ക് ഉപയോഗിക്കാം -വാചകം ഓപ്ഷൻ
പ്ലെയിൻ ടെക്സ്റ്റ് ഹെഡറുകൾ സ്വയമേവ ചേർക്കുക.
ഒപ്പിട്ടതും എൻക്രിപ്റ്റുചെയ്തതുമായ സന്ദേശം എൻക്രിപ്റ്റ് ചെയ്യപ്പെടുന്ന സന്ദേശമാണ്. ഇതിന് കഴിയും
ഇതിനകം ഒപ്പിട്ട സന്ദേശം എൻക്രിപ്റ്റ് ചെയ്തുകൊണ്ട് നിർമ്മിക്കുക: ഉദാഹരണങ്ങൾ വിഭാഗം കാണുക.
പ്രോഗ്രാമിന്റെ ഈ പതിപ്പ് ഒരു സന്ദേശത്തിൽ ഒരു സൈനർ മാത്രമേ അനുവദിക്കൂ എന്നാൽ അത് ഒന്നിലധികം സ്ഥിരീകരിക്കും
ലഭിച്ച സന്ദേശങ്ങളിൽ ഒപ്പിട്ടവർ. ഒരു സന്ദേശത്തിൽ ഒന്നിലധികം ഉണ്ടെങ്കിൽ ചില S/MIME ക്ലയന്റുകൾ ശ്വാസം മുട്ടിക്കുന്നു
ഒപ്പിടുന്നവർ. ഇതിനകം ഒപ്പിട്ടതിൽ ഒപ്പിടുന്നതിലൂടെ "സമാന്തരമായി" സന്ദേശങ്ങളിൽ ഒപ്പിടാൻ സാധിക്കും
സന്ദേശം.
ഓപ്ഷനുകൾ -എൻക്രിപ്റ്റ് ചെയ്യുക ഒപ്പം -ഡീക്രിപ്റ്റ് ചെയ്യുക S/MIME ക്ലയന്റുകളിലെ പൊതുവായ ഉപയോഗം പ്രതിഫലിപ്പിക്കുന്നു. കർശനമായി
ഈ പ്രക്രിയ സംസാരിക്കുമ്പോൾ CMS എൻവലപ്പ് ചെയ്ത ഡാറ്റ: CMS എൻക്രിപ്റ്റ് ചെയ്ത ഡാറ്റ മറ്റ് ആവശ്യങ്ങൾക്കായി ഉപയോഗിക്കുന്നു.
ദി -രാജി ഒരു പുതിയ സൈനർ ചേർക്കുമ്പോൾ ഓപ്ഷൻ നിലവിലുള്ള മെസേജ് ഡൈജസ്റ്റ് ഉപയോഗിക്കുന്നു. ഇതിനർത്ഥം
ഒരേ സന്ദേശം ഉപയോഗിച്ച് നിലവിലുള്ള ഒരു സൈനറിൽ എങ്കിലും ആട്രിബ്യൂട്ടുകൾ ഉണ്ടായിരിക്കണം
ഡൈജസ്റ്റ് അല്ലെങ്കിൽ ഈ പ്രവർത്തനം പരാജയപ്പെടും.
ദി -ധാര ഒപ്പം -ഇൻഡെഫ് ഓപ്ഷനുകൾ പരീക്ഷണാത്മക സ്ട്രീമിംഗ് I/O പിന്തുണ പ്രവർത്തനക്ഷമമാക്കുന്നു. തൽഫലമായി
എൻകോഡിംഗ് അനിശ്ചിത ദൈർഘ്യമുള്ള എൻകോഡിംഗ് ഉപയോഗിച്ച് BER ആണ്, ഇനി DER അല്ല. സ്ട്രീമിംഗ്
വേണ്ടി പിന്തുണയ്ക്കുന്നു -എൻക്രിപ്റ്റ് ചെയ്യുക പ്രവർത്തനവും -അടയാളം ഉള്ളടക്കം ഇല്ലെങ്കിൽ പ്രവർത്തനം
വേറിട്ട.
സ്ട്രീമിംഗ് എല്ലായ്പ്പോഴും ഇതിനായി ഉപയോഗിക്കുന്നു -അടയാളം വേർപെടുത്തിയ ഡാറ്റ ഉപയോഗിച്ച് പ്രവർത്തനം എന്നാൽ ഉള്ളടക്കം മുതൽ
CMS ഘടനയുടെ ഭാഗമല്ല എൻകോഡിംഗ് DER ആയി തുടരും.
എങ്കില് -ഡീക്രിപ്റ്റ് ചെയ്യുക ഒരു സ്വീകർത്താവിന്റെ സർട്ടിഫിക്കറ്റ് ഇല്ലാതെ ഓപ്ഷൻ ഉപയോഗിക്കുന്നു, തുടർന്ന് ഒരു ശ്രമം നടത്തുന്നു
വിതരണം ചെയ്ത സ്വകാര്യം ഉപയോഗിച്ച് ഓരോ സ്വീകർത്താക്കളെയും പരീക്ഷിച്ചുകൊണ്ട് സ്വീകർത്താവിനെ കണ്ടെത്തുക
താക്കോൽ. MMA ആക്രമണം തടയാൻ (PKCS #1 v1.5 RSA പാഡിംഗിൽ ബ്ലീചെൻബാച്ചറുടെ ആക്രമണം) എല്ലാം
സ്വീകർത്താക്കൾ വിജയിച്ചാലും ഇല്ലെങ്കിലും പരീക്ഷിക്കപ്പെടുന്നു, കൂടാതെ സ്വീകർത്താക്കൾ പൊരുത്തപ്പെടുന്നില്ലെങ്കിൽ സന്ദേശമാണ്
ഒരു റാൻഡം കീ ഉപയോഗിച്ച് "ഡീക്രിപ്റ്റ്" ചെയ്യുന്നു, അത് സാധാരണയായി മാലിന്യങ്ങൾ ഔട്ട്പുട്ട് ചെയ്യും. ദി -ഡീബഗ്_ഡീക്രിപ്റ്റ്
MMA ആക്രമണ പരിരക്ഷ പ്രവർത്തനരഹിതമാക്കാനും ഇല്ലെങ്കിൽ ഒരു പിശക് നൽകാനും ഓപ്ഷൻ ഉപയോഗിക്കാം
സ്വീകർത്താവിനെ കണ്ടെത്താൻ കഴിയും: ഈ ഓപ്ഷൻ ജാഗ്രതയോടെ ഉപയോഗിക്കണം. പൂർണ്ണമായ വിവരണത്തിനായി
കാണുക CMS_decrypt(3)).
പുറത്ത് കോഡുകൾ
0 പ്രവർത്തനം പൂർണ്ണമായും വിജയകരമായിരുന്നു.
1 കമാൻഡ് ഓപ്ഷനുകൾ പാഴ്സ് ചെയ്യുന്നതിൽ ഒരു പിശക് സംഭവിച്ചു.
2 ഇൻപുട്ട് ഫയലുകളിലൊന്ന് വായിക്കാൻ കഴിഞ്ഞില്ല.
3 CMS ഫയൽ സൃഷ്ടിക്കുമ്പോഴോ MIME സന്ദേശം വായിക്കുമ്പോഴോ ഒരു പിശക് സംഭവിച്ചു.
4 സന്ദേശം ഡീക്രിപ്റ്റ് ചെയ്യുന്നതിനോ പരിശോധിക്കുന്നതിനോ ഒരു പിശക് സംഭവിച്ചു.
5 സന്ദേശം ശരിയായി പരിശോധിച്ചുവെങ്കിലും ഒപ്പിട്ടവരെ എഴുതുന്നതിൽ ഒരു പിശക് സംഭവിച്ചു
സർട്ടിഫിക്കറ്റുകൾ.
അനുയോജ്യത ഉപയോഗിച്ച് PKCS#7 ഫോർമാറ്റ്.
ദി പുഞ്ചിരി യൂട്ടിലിറ്റിക്ക് പഴയത് മാത്രമേ പ്രോസസ്സ് ചെയ്യാൻ കഴിയൂ PKCS#7 ഫോർമാറ്റ്. ദി CMS യൂട്ടിലിറ്റി പിന്തുണയ്ക്കുന്നു
ക്രിപ്റ്റോഗ്രാഫിക് സന്ദേശ വാക്യഘടന ഫോർമാറ്റ്. ചില ഫീച്ചറുകൾ ഉപയോഗിക്കുന്നത് സന്ദേശങ്ങൾക്ക് കാരണമാകും
പഴയ ഫോർമാറ്റ് മാത്രം പിന്തുണയ്ക്കുന്ന ആപ്ലിക്കേഷനുകൾക്ക് പ്രോസസ്സ് ചെയ്യാൻ കഴിയില്ല. ഇവയാണ്
താഴെ വിശദമായി.
എസ് - കീയിഡ് കൂടെ ഓപ്ഷൻ -അടയാളം or -എൻക്രിപ്റ്റ് ചെയ്യുക.
ദി - ഔട്ട്ഫോം PEM ഓപ്ഷൻ വ്യത്യസ്ത തലക്കെട്ടുകൾ ഉപയോഗിക്കുന്നു.
ദി -കംപ്രസ് ഓപ്ഷൻ.
ദി -രഹസ്യതാക്കോൽ ഉപയോഗിക്കുമ്പോൾ ഓപ്ഷൻ -എൻക്രിപ്റ്റ് ചെയ്യുക.
കൂടെ PSS ന്റെ ഉപയോഗം -അടയാളം.
ഒഎഇപി അല്ലെങ്കിൽ ആർഎസ്എ ഇതര കീകളുടെ ഉപയോഗം -എൻക്രിപ്റ്റ് ചെയ്യുക.
അധികമായി ദി -എൻക്രിപ്റ്റ് ചെയ്ത ഡാറ്റ_ക്രിയേറ്റ് ഒപ്പം -data_create തരം പ്രോസസ്സ് ചെയ്യാൻ കഴിയില്ല
പഴയത് പുഞ്ചിരി കമാൻഡ്.
ഉദാഹരണങ്ങൾ
വ്യക്തമായ ടെക്സ്റ്റ് ഒപ്പിട്ട സന്ദേശം സൃഷ്ടിക്കുക:
openssl cms -sign -in message.txt -text -out mail.msg \
-signer mycert.pem
അതാര്യമായ ഒപ്പിട്ട സന്ദേശം സൃഷ്ടിക്കുക
openssl cms -sign -in message.txt -text -out mail.msg -nodetach \
-signer mycert.pem
ഒപ്പിട്ട ഒരു സന്ദേശം സൃഷ്ടിക്കുക, ചില അധിക സർട്ടിഫിക്കറ്റുകൾ ഉൾപ്പെടുത്തി സ്വകാര്യ കീ വായിക്കുക
മറ്റൊരു ഫയലിൽ നിന്ന്:
openssl cms -sign -in in.txt -text -out mail.msg \
-signer mycert.pem -inkey mykey.pem -certfile mycerts.pem
രണ്ട് സൈനർമാരുമായി ഒപ്പിട്ട സന്ദേശം സൃഷ്ടിക്കുക, കീ ഐഡന്റിഫയർ ഉപയോഗിക്കുക:
openssl cms -sign -in message.txt -text -out mail.msg \
-signer mycert.pem -signer othercert.pem -keyid
Unix-ന് കീഴിൽ ഒരു ഒപ്പിട്ട സന്ദേശം നേരിട്ട് അയയ്ക്കുക, തലക്കെട്ടുകൾ ഉൾപ്പെടെ:
openssl cms -sign -in.txt -text -signer mycert.pem \
-ഫ്രോം [ഇമെയിൽ പരിരക്ഷിച്ചിരിക്കുന്നു] -ഒരാൾക്ക്@എവിടെയോ \
-വിഷയം "ഒപ്പിച്ച സന്ദേശം" | ആരെങ്കിലും@എവിടെയെങ്കിലും മെയിൽ അയയ്ക്കുക
ഒരു സന്ദേശം പരിശോധിച്ച് വിജയകരമാണെങ്കിൽ ഒപ്പിട്ടയാളുടെ സർട്ടിഫിക്കറ്റ് എക്സ്ട്രാക്റ്റ് ചെയ്യുക:
openssl cms -verify -in mail.msg -signer user.pem -out signedtext.txt
ട്രിപ്പിൾ DES ഉപയോഗിച്ച് എൻക്രിപ്റ്റ് ചെയ്ത മെയിൽ അയയ്ക്കുക:
openssl cms -encrypt -in in.txt -from [ഇമെയിൽ പരിരക്ഷിച്ചിരിക്കുന്നു] \
- to someone@എവിടെയോ - വിഷയം "എൻക്രിപ്റ്റ് ചെയ്ത സന്ദേശം" \
-des3 user.pem -out mail.msg
മെയിൽ സൈൻ ചെയ്ത് എൻക്രിപ്റ്റ് ചെയ്യുക:
openssl cms -sign -in ml.txt -signer my.pem -text \
| openssl cms -encrypt -out mail.msg \
-ഫ്രോം [ഇമെയിൽ പരിരക്ഷിച്ചിരിക്കുന്നു] -ഒരാൾക്ക്@എവിടെയോ \
-വിഷയം "ഒപ്പിട്ടതും എൻക്രിപ്റ്റ് ചെയ്തതുമായ സന്ദേശം" -des3 user.pem
ശ്രദ്ധിക്കുക: എൻക്രിപ്ഷൻ കമാൻഡിൽ ഉൾപ്പെടുന്നില്ല -വാചകം സന്ദേശം കാരണം ഓപ്ഷൻ
എൻക്രിപ്റ്റ് ചെയ്തതിൽ ഇതിനകം MIME തലക്കെട്ടുകളുണ്ട്.
മെയിൽ ഡീക്രിപ്റ്റ് ചെയ്യുക:
openssl cms -decrypt -in mail.msg -recip mycert.pem -inkey key.pem
നെറ്റ്സ്കേപ്പ് ഫോം സൈനിംഗിൽ നിന്നുള്ള ഔട്ട്പുട്ട് വേർപെടുത്തിയ സിഗ്നേച്ചറുള്ള ഒരു PKCS#7 ഘടനയാണ്
ഫോർമാറ്റ്. ബേസ്64 വരിയിൽ പൊതിഞ്ഞ് ഒപ്പ് പരിശോധിക്കാൻ നിങ്ങൾക്ക് ഈ പ്രോഗ്രാം ഉപയോഗിക്കാം
എൻകോഡ് ചെയ്ത ഘടനയും അതിനെ ചുറ്റുമായി:
-----ആരംഭിക്കുക PKCS7-----
-----അവസാനം PKCS7-----
കമാൻഡ് ഉപയോഗിച്ച്,
openssl cms -verify -inform PEM -in signature.pem -content content.txt
പകരമായി നിങ്ങൾക്ക് base64 സിഗ്നേച്ചർ ഡീകോഡ് ചെയ്ത് ഉപയോഗിക്കാം
openssl cms -verify -inform DER -in signature.der -content content.txt
128 ബിറ്റ് കാമെലിയ ഉപയോഗിച്ച് ഒരു എൻക്രിപ്റ്റ് ചെയ്ത സന്ദേശം സൃഷ്ടിക്കുക:
openssl cms -encrypt -in plain.txt -camellia128 -out mail.msg cert.pem
നിലവിലുള്ള ഒരു സന്ദേശത്തിലേക്ക് ഒരു സൈനർ ചേർക്കുക:
openssl cms - resign -in mail.msg -signer newsign.pem -out mail2.msg
RSA-PSS ഉപയോഗിച്ച് മെയിൽ സൈൻ ചെയ്യുക:
openssl cms -sign -in message.txt -text -out mail.msg \
-signer mycert.pem -keyopt rsa_padding_mode:pss
RSA-OAEP ഉപയോഗിച്ച് എൻക്രിപ്റ്റ് ചെയ്ത മെയിൽ സൃഷ്ടിക്കുക:
openssl cms -encrypt -in plain.txt -out mail.msg \
-recip cert.pem -keyopt rsa_padding_mode:oaep
ഒരു ECDH സർട്ടിഫിക്കറ്റിനൊപ്പം SHA256 KDF ഉപയോഗിക്കുക:
openssl cms -encrypt -in plain.txt -out mail.msg \
-recip ecdhcert.pem -keyopt ecdh_kdf_md:sha256
onworks.net സേവനങ്ങൾ ഉപയോഗിച്ച് cmsssl ഓൺലൈനായി ഉപയോഗിക്കുക
