Ini ialah arahan xmlsec1 yang boleh dijalankan dalam penyedia pengehosan percuma OnWorks menggunakan salah satu daripada berbilang stesen kerja dalam talian percuma kami seperti Ubuntu Online, Fedora Online, emulator dalam talian Windows atau emulator dalam talian MAC OS.
JADUAL:
NAMA
xmlsec1 - menandatangani, mengesahkan, menyulitkan dan menyahsulit dokumen XML
SINOPSIS
xmlsec [] []
DESCRIPTION
xmlsec ialah alat baris arahan untuk menandatangani, mengesahkan, menyulitkan dan menyahsulit XML
dokumen. Yang dibenarkan nilai ialah:
- membantu paparkan maklumat bantuan ini dan keluar
--bantu-semua
paparkan maklumat bantuan untuk semua arahan/pilihan dan keluar
--bantu-
paparkan maklumat bantuan untuk arahan dan keluar
--versi
maklumat versi cetakan dan keluar
--kunci kekunci manipulasi fail XML
--tanda menandatangani data dan mengeluarkan dokumen XML
--sahkan
mengesahkan dokumen yang ditandatangani
--sign-tmpl
buat dan tandatangan templat tandatangan yang dijana secara dinamik
--enkripsi
menyulitkan data dan mengeluarkan dokumen XML
--nyahsulit
menyahsulit data daripada dokumen XML
PILIHAN
--abaikan-manifes
jangan proses elemen
--kedai-rujukan
menyimpan dan mencetak hasil daripada pemprosesan elemen sebelum ini
mengira pencernaan
--tanda tangan kedai
menyimpan dan mencetak hasil daripada memproses sejurus sebelum mengira
tanda tangan
--enabled-reference-uris
senarai nilai berikut dipisahkan koma: "kosong", "dokumen yang sama",
"local","remote" untuk menyekat kemungkinan nilai atribut URI untuk
elemen
--dayakan-visa3d-hack
membolehkan penggodaman khusus protokol Visa3D untuk pemprosesan atribut URI apabila kami berada
cuba untuk tidak menggunakan enjin XPath/XPointer; ini adalah hack dan saya tidak tahu apa lagi
mungkin rosak dalam aplikasi anda apabila anda menggunakannya (juga semak pilihan "--id-attr".
kerana anda mungkin memerlukannya)
--data-perduaan
binari untuk menyulitkan
--xml-data
XML untuk menyulitkan
--enabled-cipher-reference-uris
senarai nilai berikut dipisahkan koma: "kosong", "dokumen yang sama",
"local","remote" untuk menyekat kemungkinan nilai atribut URI untuk
unsur
--kunci sesi -
menjana sesi baharu kunci daripada saiz bit (contohnya, "--session
des-192" menjana kunci DES 192 bit baharu untuk penyulitan DES3)
--pengeluaran
tulis dokumen keputusan ke fail
--print-debug
cetak maklumat nyahpepijat ke stdout
--print-xml-debug
cetak maklumat nyahpepijat ke stdout dalam format xml
--dtd-file
muatkan fail yang ditentukan sebagai DTD
--nod-id
tetapkan titik mula operasi ke nod dengan diberi
--nama-nod [ :]
tetapkan titik mula operasi ke nod pertama dengan diberikan dan
URI
--nod-xpath
tetapkan titik mula operasi kepada nod pertama yang dipilih oleh XPath yang ditentukan
ungkapan
--id-attr[: ] [ :]
menambah atribut (nilai lalai "id") daripada semua nod dengan dan
ruang nama kepada senarai atribut ID yang diketahui; ini adalah hack
dan jika anda boleh menggunakan DTD atau skema untuk mengisytiharkan atribut ID sebaliknya (lihat "--dtd-file"
pilihan), saya tidak tahu apa lagi yang mungkin rosak dalam aplikasi anda apabila anda menggunakan
hack ini
--enabled-key-data
senarai data kunci yang didayakan dipisahkan koma (senarai kelas data kunci berdaftar ialah
tersedia dengan arahan "--list-key-data"); secara lalai, semua data kunci berdaftar adalah
membolehkan
--enabled-retrieval-uris
senarai nilai berikut dipisahkan koma: "kosong", "dokumen yang sama",
"local","remote" untuk menyekat kemungkinan nilai atribut URI untuk
unsur.
--gen-key[: ] -
menjana baharu kunci daripada saiz bit, tetapkan nama kunci kepada dan
tambahkan hasilnya kepada pengurus kunci (contohnya, "--gen:mykey rsa-1024" menjana
1024 bit kunci RSA dan menetapkan namanya kepada "mykey")
--kunci-fail
memuatkan kunci daripada fail XML
--privkey-pem[: ] [, [, [...]]]
muatkan kunci peribadi daripada fail PEM dan sijil yang mengesahkan kunci ini
--privkey-der[: ] [, [, [...]]]
muatkan kunci peribadi daripada fail DER dan sijil yang mengesahkan kunci ini
--pkcs8-pem[: ] [, [, [...]]]
muatkan kunci peribadi daripada fail PEM PKCS8 dan sijil PEM yang mengesahkan kunci ini
--pkcs8-der[: ] [, [, [...]]]
muatkan kunci peribadi daripada fail PKCS8 DER dan sijil DER yang mengesahkan kunci ini
--pubkey-pem[: ]
muatkan kunci awam daripada fail PEM
--pubkey-der[: ]
muatkan kunci awam daripada fail DER
--aeskey[: ]
muatkan kunci AES daripada fail binari
--deskey[: ]
muatkan kunci DES daripada fail binari
--hmackey[: ]
muatkan kunci HMAC dari fail binari
--pwd
kata laluan untuk digunakan untuk membaca kunci dan sijil
--pkcs12[: ]
memuatkan memuatkan kunci peribadi daripada fail pkcs12
--pubkey-cert-pem[: ]
muatkan kunci awam daripada fail sijil PEM
--pubkey-cert-der[: ]
muatkan kunci awam daripada fail sijil DER
--dipercayai-pem
muatkan sijil dipercayai (root) daripada fail PEM
--untrusted-pem
muatkan sijil yang tidak dipercayai daripada fail PEM
--dipercayai-der
muatkan sijil dipercayai (root) daripada fail DER
--tidak dipercayai-der
muatkan sijil yang tidak dipercayai daripada fail DER
--masa pengesahan
waktu tempatan dalam format "YYYY-MM-DD HH:MM:SS" menggunakan pengesahan sijil
--kedalaman
kedalaman rantai sijil maksimum
--X509-langkau-semakan-ketat
langkau pemeriksaan ketat data X509
--crypto
nama enjin crypto untuk digunakan daripada senarai berikut: openssl, mscrypto,
nss, gnutls, gcrypt (jika tiada enjin crypto dinyatakan maka enjin lalai digunakan)
--crypto-config
laluan ke konfigurasi enjin crypto
--ulang
ulangi operasi kali
--disable-error-msgs
jangan cetak mesej ralat xmlsec
--print-crypto-error-msgs
ralat cetakan bertindan di penghujung
- membantu
mencetak maklumat bantuan tentang arahan
Gunakan xmlsec1 dalam talian menggunakan perkhidmatan onworks.net
