Ini ialah penandatangan arahan yang boleh dijalankan dalam penyedia pengehosan percuma OnWorks menggunakan salah satu daripada berbilang stesen kerja dalam talian percuma kami seperti Ubuntu Online, Fedora Online, emulator dalam talian Windows atau emulator dalam talian MAC OS.
JADUAL:
NAMA
penandatangan - Sahkan tandatangan PKCS#7 yang dipisahkan untuk fail.
SINOPSIS
alat isyarat -A | -V -d direktori [-a] [-i input_file] [-O fail keluaran] [-s fail_tandatangan]
[-v]
STATUS
Dokumentasi ini masih dalam proses. Sila menyumbang kepada semakan awal dalam
Mozilla NSS pepijat 836477[1]
DESCRIPTION
Alat Pengesahan Tandatangan, penandatangan, ialah utiliti baris perintah mudah yang membongkar a
objek bertandatangan PKCS#64 yang dikodkan asas-7 dan mengesahkan tandatangan digital menggunakan standard
teknik kriptografi. Alat Pengesahan Tandatangan juga boleh memaparkan kandungan
objek yang ditandatangani.
PILIHAN
-A
Memaparkan semua maklumat dalam tandatangan PKCS#7.
-V
Mengesahkan tandatangan digital.
-d [sql:]direktori
Tentukan direktori pangkalan data yang mengandungi sijil dan kunci.
penandatangan menyokong dua jenis pangkalan data: pangkalan data keselamatan warisan (cert8.db,
key3.db dan secmod.db) dan pangkalan data SQLite baharu (cert9.db, key4.db dan pkcs11.txt).
Sekiranya awalan sql: tidak digunakan, maka alat itu menganggap bahawa pangkalan data yang diberikan berada dalam
format lama.
-a
Menetapkan bahawa fail tandatangan yang diberikan adalah dalam format ASCII.
-i input_file
Memberi fail input untuk objek dengan data yang ditandatangani.
-o fail keluaran
Memberi fail output untuk menulis hasilnya.
-s fail_tandatangan
Memberi fail input untuk tandatangan digital.
-v
Mendayakan output verbose.
EXTENDED CONTOH
Mengesahkan a Tandatangan
. -V pilihan mengesahkan bahawa tandatangan dalam fail tandatangan yang diberikan adalah sah apabila digunakan untuk
menandatangani objek yang diberikan (daripada fail input).
penandatangan -V -s fail_tandatangan -i fail_tandatangan -d sql:/home/my/sharednssdb
signatureValid=ya
Printing Tandatangan Tarikh
. -A pilihan mencetak semua maklumat yang terkandung dalam fail tandatangan. Menggunakan -o
pilihan mencetak maklumat fail tandatangan ke fail output yang diberikan dan bukannya stdout.
penandatangan -A -s fail_tandatangan -o fail keluaran
NSS PANGKALAN DATA JENIS
NSS pada asalnya menggunakan pangkalan data BerkeleyDB untuk menyimpan maklumat keselamatan. Versi terakhir
ini legasi pangkalan data ialah:
· cert8.db untuk sijil
· key3.db untuk kekunci
· secmod.db untuk maklumat modul PKCS #11
BerkeleyDB mempunyai had prestasi, walaupun, yang menghalangnya daripada mudah digunakan oleh
berbilang aplikasi secara serentak. NSS mempunyai beberapa fleksibiliti yang membolehkan aplikasi untuk
menggunakan enjin pangkalan data bebas mereka sendiri sambil mengekalkan pangkalan data yang dikongsi dan berfungsi
sekitar isu akses. Namun, NSS memerlukan lebih fleksibiliti untuk menyediakan perkongsian yang benar-benar
pangkalan data keselamatan.
Pada tahun 2009, NSS memperkenalkan set pangkalan data baharu yang merupakan pangkalan data SQLite dan bukannya
BerkleyDB. Pangkalan data baharu ini menyediakan lebih banyak kebolehaksesan dan prestasi:
· cert9.db untuk sijil
· key4.db untuk kekunci
· pkcs11.txt, yang menyenaraikan semua modul PKCS #11 yang terkandung dalam
subdirektori dalam direktori pangkalan data keselamatan
Oleh kerana pangkalan data SQLite direka untuk dikongsi, ini adalah dikongsi pangkalan data
taip. Jenis pangkalan data yang dikongsi diutamakan; format warisan disertakan untuk ke belakang
keserasian.
Secara lalai, alatan (certutil, pk12util, modulil) menganggap bahawa keselamatan yang diberikan
pangkalan data mengikut jenis warisan yang lebih biasa. Menggunakan pangkalan data SQLite mestilah secara manual
ditentukan dengan menggunakan sql: awalan dengan direktori keselamatan yang diberikan. Sebagai contoh:
# signver -A -s tanda tangan -d sql:/home/my/sharednssdb
Untuk menetapkan jenis pangkalan data yang dikongsi sebagai jenis lalai untuk alatan, tetapkan
NSS_DEFAULT_DB_TYPE pemboleh ubah persekitaran ke sql:
eksport NSS_DEFAULT_DB_TYPE="sql"
Baris ini boleh ditambah pada ~ / .bashrc fail untuk membuat perubahan kekal untuk pengguna.
Kebanyakan aplikasi tidak menggunakan pangkalan data dikongsi secara lalai, tetapi ia boleh dikonfigurasikan untuk
guna mereka. Sebagai contoh, artikel cara ini merangkumi cara mengkonfigurasi Firefox dan Thunderbird
untuk menggunakan pangkalan data NSS kongsi baharu:
· https://wiki.mozilla.org/NSS_Shared_DB_Howto
Untuk draf kejuruteraan tentang perubahan dalam pangkalan data NSS yang dikongsi, lihat projek NSS
wiki:
· https://wiki.mozilla.org/NSS_Shared_DB
Gunakan signver dalam talian menggunakan perkhidmatan onworks.net
