Aceasta este comanda smimessl care poate fi rulată în furnizorul de găzduire gratuit OnWorks folosind una dintre multiplele noastre stații de lucru online gratuite, cum ar fi Ubuntu Online, Fedora Online, emulator online Windows sau emulator online MAC OS
PROGRAM:
NUME
smime - utilitar S/MIME
REZUMAT
OpenSSL zâmbitoare [-criptare] [-decriptează] [-semn] [-demisiona] [-verifica] [-pk7out] [-[cifru]] [-în
fişier] [-no_alt_chains] [-certfile fişier] [-semnatar fişier] [-recip fişier] [-informa
SMIME|PEM|DER] [-trece în arg] [- cheie fişier] [-afară fişier] [-outforma SMIME|PEM|DER] [-conţinut
fişier] [-la adresă] [-din ad] [-subiect s] [-text] [-indef] [-noindef] [-curent] [-rand
fișier (e)] [-md digera] [cert.pem]...
DESCRIERE
zâmbitoare comanda se ocupă de corespondența S/MIME. Poate cripta, decripta, semna și verifica S/MIME
mesaje.
COMMAND OPŢIUNI
Există șase opțiuni de operare care stabilesc tipul de operație care trebuie efectuată. The
semnificația celorlalte opțiuni variază în funcție de tipul de operație.
-criptare
criptați e-mailul pentru certificatele de destinatar date. Fișierul de intrare este mesajul care urmează să fie
criptat. Fișierul de ieșire este e-mailul criptat în format MIME.
-decriptează
decriptați e-mailurile folosind certificatul și cheia privată furnizate. Se așteaptă un e-mail criptat
mesaj în format MIME pentru fișierul de intrare. E-mailul decriptat este scris la ieșire
fișier.
-semn
semnați e-mailul folosind certificatul și cheia privată furnizate. Fișierul de intrare este mesajul către
fi semnat. Mesajul semnat în format MIME este scris în fișierul de ieșire.
-verifica
verifica poșta semnată. Se așteaptă un mesaj e-mail semnat la intrare și emite mesajul semnat
date. Sunt acceptate atât textul clar, cât și semnarea opace.
-pk7out
preia un mesaj de intrare și scrie o structură PKCS#7 codificată PEM.
-demisiona
renunțați la un mesaj: preluați un mesaj existent și unul sau mai mulți semnatari noi.
-în nume de fișier
mesajul de intrare să fie criptat sau semnat sau mesajul MIME să fie decriptat sau
verificat.
-informa SMIME|PEM|DER
aceasta specifică formatul de intrare pentru structura PKCS#7. Valoarea implicită este SMIME care
citește un mesaj în format S/MIME. PEM și THE Modificați formatul pentru a aștepta PEM și DER
formatați în schimb structurile PKCS#7. Acest lucru afectează în prezent doar formatul de intrare al fișierului
Structura PKCS#7, dacă nu este introdusă nicio structură PKCS#7 (de exemplu, cu -criptare or
-semn) această opțiune nu are efect.
-afară nume de fișier
textul mesajului care a fost decriptat sau verificat sau mesajul de ieșire în format MIME
care a fost semnat sau verificat.
-outforma SMIME|PEM|DER
aceasta specifică formatul de ieșire pentru structura PKCS#7. Valoarea implicită este SMIME care
scrieți un mesaj în format S/MIME. PEM și THE formatul modificați acest lucru pentru a scrie PEM și DER
formatați în schimb structurile PKCS#7. Acest lucru afectează în prezent doar formatul de ieșire al fișierului
Structura PKCS#7, dacă nu este scoasă nicio structură PKCS#7 (de exemplu, cu -verifica or
-decriptează) această opțiune nu are efect.
-curent -indef -noindef
il -curent și -indef opțiunile sunt echivalente și permit fluxul I/O pentru codare
operațiuni. Acest lucru permite procesarea cu o singură trecere a datelor fără a fi nevoie să păstrați
întreg conținut în memorie, care poate suporta fișiere foarte mari. Streamingul este
setat automat pentru semnarea S/MIME cu date detașate dacă formatul de ieșire este SMIME
în prezent este dezactivat implicit pentru toate celelalte operațiuni.
-noindef
dezactivați fluxul I/O acolo unde ar produce și lungimea nedefinită construită
codificare. Această opțiune nu are în prezent niciun efect. În viitor, streamingul va fi activat de
implicit pentru toate operațiunile relevante și această opțiune o va dezactiva.
-conţinut nume de fișier
Acesta specifică un fișier care conține conținutul detașat, acesta este util doar cu
-verifica comanda. Acest lucru este utilizabil numai dacă structura PKCS#7 utilizează detașat
formular de semnătură în care conținutul nu este inclus. Această opțiune va înlocui orice
conținut dacă formatul de intrare este S/MIME și folosește conținutul MIME cu mai multe părți/semnate
tip.
-text
această opțiune adaugă anteturi MIME text simplu (text/plain) la mesajul furnizat dacă
criptarea sau semnarea. Dacă se decriptează sau se verifică, anteturile textului sunt eliminate: dacă
mesajul decriptat sau verificat nu este de tip MIME text/plain, atunci apare o eroare.
-CAfile fişier
un fișier care conține certificate CA de încredere, utilizate numai cu -verifica.
-CApath dir
un director care conține certificate CA de încredere, utilizate numai cu -verifica. Acest director
trebuie să fie un director de certificat standard: adică un hash al fiecărui nume de subiect (folosind
x509 -hash) ar trebui să fie legată de fiecare certificat.
-md digera
algoritm de digest de utilizat atunci când semnați sau demisionați. Dacă nu este prezent, atunci implicit
va fi utilizat algoritmul de digest pentru cheia de semnare (de obicei SHA1).
-[cifru]
algoritmul de criptare de utilizat. De exemplu DES (56 de biți) - -din, triplu DES (168
biți) - -des3, EVP_get_cipherbyname() funcția) poate fi folosit și precedat de o liniuță,
de exemplu -aes_128_cbc. Vedea pe pentru lista de cifruri acceptate de versiunea dvs. de
OpenSSL.
Dacă nu este specificat, se utilizează triplu DES. Folosit doar cu -criptare.
-niciun intern
la verificarea unui mesaj, în mod normal, certificatele (dacă există) incluse în mesaj sunt
a căutat certificatul de semnare. Cu această opțiune doar certificatele specificate
în -certfile opțiunea sunt utilizate. Certificatele furnizate pot fi utilizate în continuare ca
CA neîncrezătoare totuși.
-noverificați
nu verificați certificatul de semnatar al unui mesaj semnat.
-Fără lanț
nu faceți verificarea în lanț a certificatelor semnatarilor: adică nu utilizați
certificatele din mesajul semnat ca CA nede încredere.
-nosigs
nu încercați să verificați semnăturile de pe mesaj.
-nocerts
la semnarea unui mesaj, certificatul semnatarului este inclus în mod normal cu această opțiune
este exclus. Acest lucru va reduce dimensiunea mesajului semnat, dar verificatorul trebuie
să aibă o copie a certificatului de semnatar disponibilă la nivel local (promis folosind -certfile
opțiune de exemplu).
-noattr
în mod normal, atunci când un mesaj este semnat, sunt incluse un set de atribute care includ
timpul de semnare și algoritmi simetrici acceptați. Cu această opțiune nu sunt
inclus.
-binar
în mod normal, mesajul de intrare este convertit în format „canonic”, care este efectiv
folosind CR și LF ca sfârșit de linie: așa cum este cerut de specificația S/MIME. Când aceasta
opțiunea este prezentă nu are loc nicio traducere. Acest lucru este util atunci când se manipulează date binare
care poate să nu fie în format MIME.
-nodetach
atunci când semnați un mesaj utilizați semnarea opace: acest formular este mai rezistent la traducere
prin relee de e-mail, dar nu poate fi citit de agenții de corespondență care nu acceptă S/MIME.
Fără această opțiune, este utilizată semnarea în text clar cu tipul MIME multipart/signed.
-certfile fişier
permite specificarea certificatelor suplimentare. La semnare acestea vor fi incluse
cu mesajul. La verificarea acestora vor fi căutate certificatele de semnatar.
Certificatele trebuie să fie în format PEM.
-semnatar fişier
un certificat de semnare la semnarea sau resemnarea unui mesaj, această opțiune poate fi utilizată
de mai multe ori dacă este necesar mai mult de un semnatar. Dacă un mesaj este în curs de verificare
atunci certificatele de semnatari vor fi scrise in acest fisier daca verificarea a fost
de succes.
-recip fişier
certificatul destinatarilor la decriptarea unui mesaj. Acest certificat trebuie să se potrivească cu unul
a destinatarilor mesajului sau apare o eroare.
- cheie fişier
cheia privată de utilizat la semnare sau decriptare. Aceasta trebuie să se potrivească cu cea corespunzătoare
certificat. Dacă această opțiune nu este specificată, atunci cheia privată trebuie inclusă în
fișierul certificat specificat cu -recip or -semnatar fişier. La semnarea asta
opțiunea poate fi folosită de mai multe ori pentru a specifica cheile succesive.
-trece în arg
sursa parolei cheii private. Pentru mai multe informații despre formatul de arg a se vedea
TRECERE FRAZA ARGUMENTE secțiune în OpenSSL(1).
-rand fișier (e)
un fișier sau fișiere care conțin date aleatorii utilizate pentru a genera generatorul de numere aleatoare sau un
Priză EGD (vezi RAND_egd(3)). Mai multe fișiere pot fi specificate separate printr-un OS-
caracter dependent. Separatorul este ; pentru MS-Windows, , pentru OpenVMS și : pentru toate
alții.
cert.pem...
unul sau mai multe certificate ale destinatarilor mesajului: utilizate la criptarea unui mesaj.
-la, -din, -subiect
anteturile corespunzatoare de e-mail. Acestea sunt incluse în afara porțiunii semnate a unui mesaj
astfel încât acestea pot fi incluse manual. Dacă semnați, mulți clienți de e-mail S/MIME verificați
adresa de e-mail a certificatului semnatarilor se potrivește cu cea specificată în adresa De la:.
-scop, -ignore_critical, -issuer_checks, -crl_check, -crl_check_all, -policy_check,
-extended_crl, -x509_strict, -politică -check_ss_sig -no_alt_chains
Setați diferite opțiuni de verificare a lanțului de certificate. Vedea verifica pagina de manual pentru
Detalii.
NOTE
Mesajul MIME trebuie trimis fără linii goale între anteturi și rezultat.
Unele programe de e-mail vor adăuga automat o linie goală. Transmiterea corespondenței direct către
sendmail este o modalitate de a obține formatul corect.
Mesajul furnizat pentru a fi semnat sau criptat trebuie să includă anteturile MIME necesare sau
mulți clienți S/MIME nu îl vor afișa corect (dacă este deloc). Puteți folosi -text opțiunea pentru
adăugați automat anteturi text simplu.
Un mesaj „semnat și criptat” este unul în care un mesaj semnat este apoi criptat. Acesta poate
fi produs prin criptarea unui mesaj deja semnat: vezi secțiunea de exemple.
Această versiune a programului permite doar un semnatar per mesaj, dar va verifica mai multe
semnatari la mesajele primite. Unii clienți S/MIME se sufocă dacă un mesaj conține mai multe
semnatari. Este posibil să semnezi mesaje „în paralel” prin semnarea unui mesaj deja semnat
mesaj.
Opțiunile -criptare și -decriptează reflectă utilizarea obișnuită în clienții S/MIME. Strict
vorbind aceste procese PKCS#7 date criptate: PKCS#7 datele criptate sunt folosite pentru altele
scopuri.
-demisiona opțiunea folosește un rezumat al mesajului existent atunci când adăugați un nou semnatar. Acest lucru înseamnă
acele atribute trebuie să fie prezente în cel puțin un semnatar existent folosind același mesaj
digest sau această operațiune va eșua.
-curent și -indef opțiunile permit suportul I/O de streaming experimental. Ca urmare a
codificarea este BER folosind codificare construită cu lungime nedefinită și nu mai DER. Streaming
este suportat pentru -criptare funcţionarea şi -semn operațiune dacă conținutul nu este
detașat.
Streamingul este întotdeauna folosit pentru -semn operatie cu date detasate dar din continut
nu mai face parte din structura PKCS#7, codificarea rămâne DER.
EXIT CODURI
0 operațiunea a fost complet cu succes.
1 a apărut o eroare la analizarea opțiunilor de comandă.
2 unul dintre fișierele de intrare nu a putut fi citit.
3 a apărut o eroare la crearea fișierului PKCS#7 sau la citirea mesajului MIME.
4 a apărut o eroare la decriptarea sau verificarea mesajului.
5 mesajul a fost verificat corect, dar a apărut o eroare la scrierea semnatarilor
certificate.
EXEMPLE
Creați un mesaj text clar semnat:
openssl smime -sign -in message.txt -text -out mail.msg \
-semnatar mycert.pem
Creați un mesaj opac semnat:
openssl smime -sign -in message.txt -text -out mail.msg -nodetach \
-semnatar mycert.pem
Creați un mesaj semnat, includeți câteva certificate suplimentare și citiți cheia privată
dintr-un alt fisier:
openssl smime -sign -in in.txt -text -out mail.msg \
-semnatar mycert.pem -inkey mykey.pem -certfile mycerts.pem
Creați un mesaj semnat cu doi semnatari:
openssl smime -sign -in message.txt -text -out mail.msg \
-semnatar mycert.pem -semnatar othercert.pem
Trimiteți un mesaj semnat sub Unix direct către sendmail, inclusiv anteturile:
openssl smime -sign -in in.txt -text -signer mycert.pem \
-din [e-mail protejat] -cuiva@undeva \
-subiect „Mesaj semnat” | trimite e-mail pe cineva@undeva
Verificați un mesaj și extrageți certificatul semnatarului dacă aveți succes:
openssl smime -verify -in mail.msg -signer user.pem -out signedtext.txt
Trimiteți e-mailuri criptate folosind triplu DES:
openssl smime -encrypt -in in.txt -from [e-mail protejat] \
-cuiva@undeva -subiect „Mesaj criptat” \
-des3 user.pem -out mail.msg
Semnează și criptează e-mailul:
openssl smime -sign -in ml.txt -signer my.pem -text \
| openssl smime -encrypt -out mail.msg \
-din [e-mail protejat] -cuiva@undeva \
-subiectul „Mesaj semnat și criptat” -des3 user.pem
Notă: comanda de criptare nu include -text opțiune deoarece mesajul fiind
criptat are deja antete MIME.
Decriptează e-mailul:
openssl smime -decrypt -in mail.msg -recip mycert.pem -inkey key.pem
Rezultatul de la semnarea formularelor Netscape este o structură PKCS#7 cu semnătura detașată
format. Puteți utiliza acest program pentru a verifica semnătura prin împachetarea liniilor pe baza64
structura codificată și înconjurând-o cu:
-----ÎNCEPE PKCS7-----
-----END PKCS7-----
și folosind comanda:
openssl smime -verify -inform PEM -in signature.pem -content content.txt
Alternativ, puteți decoda semnătura pe baza64 și utilizați:
openssl smime -verify -inform DER -in signature.der -content content.txt
Creați un mesaj criptat folosind Camellia pe 128 de biți:
openssl smime -encrypt -in plain.txt -camellia128 -out mail.msg cert.pem
Adăugați un semnatar la un mesaj existent:
openssl smime -resign -in mail.msg -signer newsign.pem -out mail2.msg
Utilizați smimessl online folosind serviciile onworks.net
