Dit is de opdracht spkacssl die kan worden uitgevoerd in de gratis hostingprovider van OnWorks met behulp van een van onze meerdere gratis online werkstations zoals Ubuntu Online, Fedora Online, Windows online emulator of MAC OS online emulator
PROGRAMMA:
NAAM
spkac - SPKAC hulpprogramma voor afdrukken en genereren
KORTE INHOUD
openssl spkac [-in bestandsnaam] [-uit bestandsnaam] [-sleutel sleutelbestand] [-passeren arg] [-uitdaging
snaar] [-pubsleutel] [-spkac spkacnaam] [-spksect sectie] [-no-out] [-verifiëren] [-motor id]
PRODUCTBESCHRIJVING
De spkac opdracht verwerkt door Netscape ondertekende SPKAC-bestanden (public key and challenge). Het kan
druk de inhoud af, verifieer de handtekening en maak zijn eigen SPKAC's van een geleverd exemplaar
prive sleutel.
COMMAND OPTIES
-in bestandsnaam
Dit specificeert de invoerbestandsnaam waaruit moet worden gelezen of standaardinvoer als deze optie dat niet is
gespecificeerd. Genegeerd als de -sleutel optie wordt gebruikt.
-uit bestandsnaam
specificeert standaard de uitvoerbestandsnaam om naar te schrijven of standaarduitvoer.
-sleutel sleutelbestand
maak een SPKAC-bestand met behulp van de privésleutel in sleutelbestand. De -in, -no-out, -spksect en
-verifiëren opties worden genegeerd indien aanwezig.
-passeren wachtwoord
de wachtwoordbron van het invoerbestand. Voor meer informatie over het formaat van arg zie
PASS UITDRUKKING ARGUMENTEN sectie in openssl(1).
-uitdaging snaar
specificeert de uitdagingsreeks als er een SPKAC wordt gemaakt.
-spkac spkacnaam
staat een alternatieve naam toe van de variabele die de SPKAC bevat. De standaardwaarde is
"SPKAC". Deze optie is van invloed op zowel gegenereerde als ingevoerde SPKAC-bestanden.
-spksect sectie
staat een alternatieve naam toe uit de sectie die de SPKAC bevat. De standaardinstelling is de
standaard sectie.
-no-out
voer niet de tekstversie van de SPKAC uit (niet gebruikt als er een SPKAC wordt gemaakt).
-pubsleutel
voer de publieke sleutel van een SPKAC uit (niet gebruikt als er een SPKAC wordt gemaakt).
-verifiëren
verifieert de digitale handtekening op de meegeleverde SPKAC.
-motor id
het specificeren van een motor (door zijn unieke id string) zal veroorzaken spkac proberen om een
functionele verwijzing naar de gespecificeerde engine, waardoor deze indien nodig wordt geïnitialiseerd. De
engine wordt dan ingesteld als de standaard voor alle beschikbare algoritmen.
Voorbeelden
Druk de inhoud van een SPKAC af:
openssl spkac -in spkac.cnf
Controleer de handtekening van een SPKAC:
openssl spkac -in spkac.cnf -noout -verifiëren
Maak een SPKAC met behulp van de challenge string "hello":
openssl spkac -key key.pem -challenge hallo -out spkac.cnf
Voorbeeld van een SPKAC, (lange lijnen opgesplitst voor de duidelijkheid):
SPKAC=MIG5MGUwXDANBgkqhkiG9w0BAQEFAANLADBIAkEA1cCoq2Wa3Ixs47uI7F
PVwHVIPDx5yso105Y6zpozam135a8R0CpoRvkkigIyXfcCjiVi5oWk+6FfPaD03u
PFOQIDAQABFgVoZWxsbzANBgkqhkiG9w0BAQQFAANBAFpQtY/FojdwkJh1bEIYuc
2EeM2KHTWPEepWYeawvHD0gQ3DngSC75YCWnnDdq+NQ3F+X4deMx9AaEglZtULwV
4=
OPMERKINGEN
Een gecreëerde SPKAC met bijbehorende DN-componenten kan worden ingevoerd in de ca utility.
SPKAC's worden doorgaans door Netscape gegenereerd wanneer een formulier wordt ingediend met de KEYGEN
tag als onderdeel van het certificaatinschrijvingsproces.
De challenge-string staat een primitieve vorm van bewijs van het bezit van een privésleutel toe. Door
het controleren van de SPKAC-handtekening en een willekeurige uitdagingsreeks geeft daar enige garantie op
de gebruiker kent de privésleutel die overeenkomt met de publieke sleutel die wordt gecertificeerd. Dit is
belangrijk in sommige toepassingen. Zonder dit is het mogelijk om een vorige SPKAC te zijn
gebruikt bij een "replay-aanval".
Gebruik spkacssl online met behulp van onworks.net-services