นี่คือคำสั่ง xmlsec1 ที่สามารถเรียกใช้ในผู้ให้บริการโฮสต์ฟรีของ OnWorks โดยใช้เวิร์กสเตชันออนไลน์ฟรีของเรา เช่น Ubuntu Online, Fedora Online, โปรแกรมจำลองออนไลน์ของ Windows หรือโปรแกรมจำลองออนไลน์ของ MAC OS
โครงการ:
ชื่อ
xmlsec1 - ลงนาม ตรวจสอบ เข้ารหัสและถอดรหัสเอกสาร XML
เรื่องย่อ
xmlsec [] []
DESCRIPTION
xmlsec เป็นเครื่องมือบรรทัดคำสั่งสำหรับการเซ็นชื่อ ตรวจสอบ เข้ารหัสและถอดรหัส XML
เอกสาร ได้รับอนุญาต ค่าคือ:
--ช่วยด้วย แสดงข้อมูลช่วยเหลือนี้และออก
-- ช่วยทั้งหมด
แสดงข้อมูลวิธีใช้สำหรับคำสั่ง/ตัวเลือกทั้งหมดและออก
--ช่วย-
แสดงข้อมูลช่วยเหลือสำหรับคำสั่ง และออก
--รุ่น
พิมพ์ข้อมูลรุ่นและออก
--คีย์ คีย์การจัดการไฟล์ XML
--เข้าสู่ระบบ ลงนามข้อมูลและส่งออกเอกสาร XML
--ตรวจสอบ
ตรวจสอบเอกสารที่ลงนามแล้ว
--sign-tmpl
สร้างและลงนามเทมเพลตลายเซ็นที่สร้างขึ้นแบบไดนามิก
--เข้ารหัส
เข้ารหัสข้อมูลและส่งออกเอกสาร XML
--ถอดรหัส
ถอดรหัสข้อมูลจากเอกสาร XML
OPTIONS
--ละเว้น-manifests
ไม่ประมวลผล องค์ประกอบ
--store-อ้างอิง
จัดเก็บและพิมพ์ผลลัพธ์ของ การประมวลผลองค์ประกอบก่อนหน้านี้
การคำนวณการย่อย
--store-ลายเซ็น
จัดเก็บและพิมพ์ผลลัพธ์ของ ประมวลผลก่อนคำนวณ
ลายเซ็น
--เปิดใช้งาน-อ้างอิง-uris
รายการที่คั่นด้วยเครื่องหมายจุลภาคของค่าต่อไปนี้: "empty", "same-doc",
"local","remote" เพื่อจำกัดค่าแอตทริบิวต์ URI ที่เป็นไปได้สำหรับ
ธาตุ
--enable-visa3d-สับ
เปิดใช้งานการแฮ็กเฉพาะโปรโตคอล Visa3D สำหรับการประมวลผลแอตทริบิวต์ URI เมื่อเรา
พยายามไม่ใช้เอ็นจิน XPath/XPointer นี่คือแฮ็คและฉันไม่รู้ว่าอะไรอีก
อาจใช้งานไม่ได้ในแอปพลิเคชันของคุณเมื่อคุณใช้งาน (ตรวจสอบตัวเลือก "--id-attr" ด้วย
เพราะคุณอาจต้องการมัน)
--binary-ข้อมูล
ไบนารี่ เพื่อเข้ารหัส
--xml-ข้อมูล
XML เพื่อเข้ารหัส
--enabled-cipher-reference-uris
รายการที่คั่นด้วยเครื่องหมายจุลภาคของค่าต่อไปนี้: "empty", "same-doc",
"local","remote" เพื่อจำกัดค่าแอตทริบิวต์ URI ที่เป็นไปได้สำหรับ
ธาตุ
--session-คีย์ -
สร้างเซสชันใหม่ กุญแจของ ขนาดบิต (เช่น "--เซสชัน
des-192" สร้างคีย์ DES 192 บิตใหม่สำหรับการเข้ารหัส DES3)
--เอาท์พุท
เขียนเอกสารผลลัพธ์ไปยังไฟล์
--พิมพ์-debug
พิมพ์ข้อมูลการดีบักไปที่ stdout
--print-xml-debug
พิมพ์ข้อมูลการดีบักไปยัง stdout ในรูปแบบ xml
--dtd-ไฟล์
โหลดไฟล์ที่ระบุเป็น DTD
--โหนด-id
ตั้งค่าจุดเริ่มต้นการทำงานไปที่โหนดด้วยให้
--ชื่อโหนด [ :]
ตั้งค่าจุดเริ่มต้นการทำงานไปที่โหนดแรกด้วยให้ และ
URI
--โหนด-xpath
ตั้งค่าจุดเริ่มต้นการดำเนินการเป็นโหนดแรกที่เลือกโดยXPath .ที่ระบุ
การแสดงออก
--id-attr[: ] [ :]
เพิ่มคุณสมบัติ (ค่าเริ่มต้น "id") จากโหนดทั้งหมดด้วย และ
เนมสเปซ ไปที่รายการแอตทริบิวต์ ID ที่รู้จัก นี่คือแฮ็ค
และหากคุณสามารถใช้ DTD หรือสคีมาเพื่อประกาศแอตทริบิวต์ ID แทนได้ (ดู "--dtd-file"
ตัวเลือก) ฉันไม่รู้ว่าแอปพลิเคชันของคุณอาจเสียหายอะไรอีกเมื่อคุณใช้
สับนี้
--enabled-คีย์-ข้อมูล
รายการที่คั่นด้วยเครื่องหมายจุลภาคของข้อมูลคีย์ที่เปิดใช้งาน (รายการของคลาสข้อมูลคีย์ที่ลงทะเบียนคือ
ใช้ได้กับคำสั่ง "--list-key-data"); โดยค่าเริ่มต้น ข้อมูลคีย์ที่ลงทะเบียนทั้งหมดจะเป็น
เปิดการใช้งาน
--enabled-retrival-uris
รายการที่คั่นด้วยเครื่องหมายจุลภาคของค่าต่อไปนี้: "empty", "same-doc",
"local","remote" เพื่อจำกัดค่าแอตทริบิวต์ URI ที่เป็นไปได้สำหรับ
ธาตุ.
--gen-คีย์[: ] -
สร้างใหม่ กุญแจของ ขนาดบิต ตั้งชื่อคีย์เป็น และ
เพิ่มผลลัพธ์ไปยังตัวจัดการคีย์ (เช่น "--gen:mykey rsa-1024" จะสร้างใหม่
คีย์ RSA 1024 บิตและตั้งชื่อเป็น "mykey")
--keys-ไฟล์
โหลดคีย์จากไฟล์ XML
--privkey-pem[: ] [, [, [...]]]
โหลดคีย์ส่วนตัวจากไฟล์ PEM และใบรับรองที่ตรวจสอบคีย์นี้
--privkey-เดอร์[: ] [, [, [...]]]
โหลดคีย์ส่วนตัวจากไฟล์ DER และใบรับรองที่ตรวจสอบคีย์นี้
--pkcs8-pem[: ] [, [, [...]]]
โหลดคีย์ส่วนตัวจากไฟล์ PKCS8 PEM และใบรับรอง PEM ที่ตรวจสอบคีย์นี้
--pkcs8-เดอร์[: ] [, [, [...]]]
โหลดคีย์ส่วนตัวจากไฟล์ PKCS8 DER และใบรับรอง DER ที่ตรวจสอบคีย์นี้
--pubkey-pem[: ]
โหลดกุญแจสาธารณะจากไฟล์ PEM
--pubkey-เดอร์[: ]
โหลดกุญแจสาธารณะจากไฟล์ DER
--เอสคีย์[: ]
โหลดคีย์ AES จากไฟล์ไบนารี
--เดสคีย์[: ]
โหลดคีย์ DES จากไฟล์ไบนารี
--hmackey[: ]
โหลดคีย์ HMAC จากไฟล์ไบนารี
--พงส
รหัสผ่านสำหรับใช้อ่านคีย์และใบรับรอง
--pkcs12[: ]
โหลดโหลดคีย์ส่วนตัวจากไฟล์ pkcs12
--pubkey-ใบรับรอง-pem[: ]
โหลดกุญแจสาธารณะจากไฟล์ใบรับรอง PEM
--pubkey-ใบรับรอง-der[: ]
โหลดกุญแจสาธารณะจากไฟล์ใบรับรอง DER
--trusted-พีม
โหลดใบรับรอง (root) ที่เชื่อถือได้จากไฟล์ PEM
--ไม่ไว้วางใจ-pem
โหลดใบรับรองที่ไม่น่าเชื่อถือจากไฟล์ PEM
--เชื่อถือได้-der
โหลดใบรับรอง (root) ที่เชื่อถือได้จากไฟล์ DER
--ไม่น่าเชื่อถือ-der
โหลดใบรับรองที่ไม่น่าเชื่อถือจากไฟล์ DER
--การตรวจสอบ-เวลา
เวลาท้องถิ่นในรูปแบบ "YYYY-MM-DD HH:MM:SS" ใช้การตรวจสอบใบรับรอง
--ความลึก
ความลึกของห่วงโซ่ใบรับรองสูงสุด
--X509-ข้ามการตรวจสอบอย่างเข้มงวด
ข้ามการตรวจสอบข้อมูล X509 อย่างเข้มงวด
--คริปโต
ชื่อของเครื่องมือเข้ารหัสลับที่จะใช้จากรายการต่อไปนี้: openssl, mscrypto,
nss, gnutls, gcrypt (หากไม่มีการระบุเอ็นจิ้น crypto จะใช้เอ็นจิ้นเริ่มต้น)
--crypto-config.php
เส้นทางไปยังการกำหนดค่าเอ็นจินการเข้ารหัส
--ทำซ้ำ
ทำซ้ำการดำเนินการ ครั้ง
--disable-ข้อผิดพลาด-msgs
อย่าพิมพ์ข้อความแสดงข้อผิดพลาด xmlsec
--print-crypto-error-msgs
ข้อผิดพลาดในการพิมพ์กองซ้อนในตอนท้าย
--ช่วยด้วย
พิมพ์ข้อมูลวิธีใช้เกี่ยวกับคำสั่ง
ใช้ xmlsec1 ออนไลน์โดยใช้บริการ onworks.net