Это команда tsgetssl, которую можно запустить в бесплатном хостинг-провайдере OnWorks, используя одну из наших многочисленных бесплатных онлайн-рабочих станций, таких как Ubuntu Online, Fedora Online, онлайн-эмулятор Windows или онлайн-эмулятор MAC OS.
ПРОГРАММА:
ИМЯ
tsget - клиент HTTP / HTTPS с меткой времени
СИНТАКСИС
цгет -h адрес_сервера [-e расширение] [-o выход] [-v] [-d] [-k частный_ключ.pem] [-p
ключ_пароль] [-c client_cert.pem] [-C CA_certs.pem] [-P CA_путь] [-r файл: файл ...] [-g
EGD_socket] [запрос] ...
ОПИСАНИЕ
The цгет команда может использоваться для отправки запроса отметки времени, как указано в RFC 3161,
к серверу отметок времени через HTTP или HTTPS и сохранение ответа отметки времени в файле.
Этот инструмент нельзя использовать для создания запросов и проверки ответов, вы можете использовать
OpenSSL ts(1) команда для этого. цгет может отправлять несколько запросов на сервер
без закрытия TCP-соединения, если в команде указано более одного запроса
линии.
Инструмент отправляет следующий HTTP-запрос для каждого запроса отметки времени:
POST url HTTP / 1.1
Пользовательский агент: OpenTSA tsget.pl/
Хозяин: :
Прагма: без кеширования
Тип содержимого: приложение / отметка-запрос
Принять: приложение / отметка времени-ответ
Content-Length: длина тела
... бинарный запрос, указанный пользователем ...
цгет ожидает ответа типа application / timestamp-reply, который записывается в файл
без всякой интерпретации.
ДОПОЛНИТЕЛЬНЫЕ ОПЦИИ
-h адрес_сервера
URL-адрес сервера HTTP / HTTPS, который прослушивает запросы отметки времени.
-e расширение
Если же линия индикатора -o опция не указана этот аргумент определяет расширение вывода
файлы. Базовое имя выходного файла будет таким же, как у входных файлов.
Расширение по умолчанию - «.tsr». (По желанию)
-o выходной
Эта опция может быть указана только в том случае, если на сервер отправляется только один запрос. В
ответ с отметкой времени будет записан в указанный выходной файл. '-' означает стандартный
выход. В случае нескольких запросов отметки времени или отсутствия этого аргумента
имена выходных файлов будут производными от имен входных файлов и
по умолчанию или указанный аргумент расширения. (По желанию)
-v Имя текущего обрабатываемого запроса печатается по стандартной ошибке. (По желанию)
-d Включает подробный режим для базового виться библиотека. Вы можете увидеть подробную отладку
сообщения для подключения. (По желанию)
-k Private_key.pem
(HTTPS) В случае аутентификации клиента на основе сертификата через HTTPS
должен содержать закрытый ключ пользователя. Файл закрытого ключа может
необязательно быть защищенным парольной фразой. В -c опция также должна быть указана.
(Опционально)
-p ключ_пароль
(HTTPS) Задает парольную фразу для закрытого ключа, указанного в -k аргумент. Если
эта опция опущена, и ключ защищен парольной фразой цгет будет просить об этом.
(Опционально)
-c client_cert.pem
(HTTPS) В случае аутентификации клиента на основе сертификата через HTTPS
должен содержать сертификат пользователя X.509. В -k вариант должен
также быть уточненным. Если этот параметр не указан, клиент на основе сертификата не работает.
аутентификация будет иметь место. (По желанию)
-C CA_certs.pem
(HTTPS) Хранилище доверенных сертификатов ЦС. Цепочка сертификатов партнера
сертификат должен включать один из сертификатов CA, указанных в этом файле. Или
вариант -C или вариант -P необходимо указать в случае HTTPS. (По желанию)
-P CA_путь
(HTTPS) Путь, содержащий доверенные сертификаты ЦС для проверки однорангового узла.
сертификат. Каталог должен быть подготовлен с c_rehash Утилита OpenSSL. Или
вариант -C или вариант -P необходимо указать в случае HTTPS. (По желанию)
-и файл: файл ...
Файлы, содержащие случайные данные для заполнения генератора случайных чисел. Несколько
файлы могут быть указаны, разделитель ; для MS-Windows, , для VMS и : для всех
другие платформы. (По желанию)
-g EGD_socket
Имя сокета EGD, из которого будут получены случайные данные. (По желанию)
[запрос]...
Список файлов, содержащих RFC 3161 Запросы меток времени в кодировке DER. Если запросов нет
указан только один запрос будет отправлен на сервер, и он будет прочитан из
стандартный ввод. (По желанию)
ОКРУЖАЮЩАЯ СРЕДА ПЕРЕМЕННЫЕ
The ЦГЕТ переменная окружения может дополнительно содержать аргументы по умолчанию. Содержание
эта переменная добавляется в список аргументов командной строки.
ПРИМЕРЫ
В приведенных ниже примерах предполагается, что файл1.tsq и файл2.tsq содержать допустимые запросы меток времени,
tsa.opentsa.org прослушивает порт 8080 для запросов HTTP и порт 8443 для HTTPS
запросов, служба TSA доступна по абсолютному пути / tsa.
Получите ответ с отметкой времени для file1.tsq через HTTP, вывод записывается в file1.tsr:
цгет -ч http://tsa.opentsa.org: 8080 / tsa file1.tsq
Получите ответ с отметкой времени для file1.tsq и file2.tsq через HTTP, показывая прогресс, вывод
записывается в file1.reply и file2.reply соответственно:
цгет -ч http://tsa.opentsa.org: 8080 / tsa -v -e .reply \
файл1.tsq файл2.tsq
Создайте запрос отметки времени, запишите его в file3.tsq, отправьте на сервер и напишите
ответ на file3.tsr:
openssl ts -query -data file3.txt -cert | тройник file3.tsq \
| цгет -ч http://tsa.opentsa.org: 8080 / tsa \
-o файл3.tsr
Получите ответ с отметкой времени для file1.tsq через HTTPS без аутентификации клиента:
tsget -h https://tsa.opentsa.org:8443/tsa\
-C cacerts.pem файл1.tsq
Получение ответа с отметкой времени для file1.tsq через HTTPS с клиентом на основе сертификата
аутентификация (он запросит парольную фразу, если client_key.pem защищен):
tsget -h https://tsa.opentsa.org:8443/tsa -C cacerts.pem \
-k client_key.pem -c client_cert.pem file1.tsq
Вы можете сократить предыдущую командную строку, если воспользуетесь ЦГЕТ охрана окружающей среды
Переменная. Следующие команды делают то же, что и в предыдущем примере:
TSGET = '- h https://tsa.opentsa.org:8443/tsa -C cacerts.pem \
-k client_key.pem -c client_cert.pem '
экспорт TSGET
tsget файл1.tsq
Используйте tsgetssl онлайн с помощью сервисов onworks.net
