Ito ang command na tsgetssl na maaaring patakbuhin sa OnWorks na libreng hosting provider gamit ang isa sa aming maramihang libreng online na workstation gaya ng Ubuntu Online, Fedora Online, Windows online emulator o MAC OS online emulator
PROGRAMA:
NAME
tsget - Time Stamping HTTP/HTTPS client
SINOPSIS
tsget -h server_url [-e extension] [-o output] [-v] [-d] [-k private_key.pem] [-p
key_password] [-c client_cert.pem] [-C CA_certs.pem] [-P CA_path] [-r file: file...] [-g
EGD_socket] [kahilingan]...
DESCRIPTION
Ang tsget Maaaring gamitin ang command para sa pagpapadala ng kahilingan sa time stamp, gaya ng tinukoy sa RFC 3161,
sa isang time stamp server sa HTTP o HTTPS at iniimbak ang tugon ng time stamp sa isang file.
Hindi magagamit ang tool na ito para sa paggawa ng mga kahilingan at pag-verify ng mga tugon, maaari mong gamitin
ang OpenSSL ts(1) utos na gawin iyon. tsget maaaring magpadala ng ilang kahilingan sa server
nang hindi isinasara ang koneksyon sa TCP kung higit sa isang kahilingan ang tinukoy sa utos
linya.
Ipinapadala ng tool ang sumusunod na kahilingan sa HTTP para sa bawat kahilingan ng time stamp:
POST url HTTP/1.1
Ahente ng Gumagamit: OpenTSA tsget.pl/
Host: :
Pragma: no-cache
Uri ng Nilalaman: application/timestamp-query
Tanggapin: application/timestamp-reply
Content-Length: haba ng katawan
...binary na kahilingan na tinukoy ng user...
tsget inaasahan ang isang tugon ng uri ng application/timestamp-reply, na nakasulat sa isang file
nang walang anumang interpretasyon.
Opsyon
-h server_url
Ang URL ng HTTP/HTTPS server na nakikinig para sa mga kahilingan sa time stamp.
-e karugtong
Kung ang -o opsyon ay hindi ibinigay ang argument na ito ay tumutukoy sa extension ng output
mga file. Ang batayang pangalan ng output file ay magiging kapareho ng sa mga input file.
Default na extension ay '.tsr'. (Opsyonal)
-o output
Ang pagpipiliang ito ay maaaring tukuyin lamang kapag isang kahilingan lamang ang ipinadala sa server. Ang
isusulat ang tugon ng time stamp sa ibinigay na file ng output. Ang ibig sabihin ng '-' ay pamantayan
output. Sa kaso ng maraming kahilingan ng time stamp o ang kawalan ng argumentong ito ang
ang mga pangalan ng mga output file ay magmula sa mga pangalan ng input file at ang
default o tinukoy na argumento ng extension. (Opsyonal)
-v Ang pangalan ng kasalukuyang naprosesong kahilingan ay naka-print sa karaniwang error. (Opsyonal)
-d Ino-on ang verbose mode para sa pinagbabatayan kulutan aklatan. Maaari mong makita ang detalyadong pag-debug
mga mensahe para sa koneksyon. (Opsyonal)
-k private_key.pem
(HTTPS) Sa kaso ng pag-authenticate ng client na nakabatay sa certificate sa HTTPS
dapat maglaman ng pribadong key ng user. Ang pribadong key file ay maaaring
opsyonal na maprotektahan ng isang passphrase. Ang -c dapat ding tukuyin ang opsyon.
(Opsyonal)
-p key_password
(HTTPS) Tinutukoy ang passphrase para sa pribadong key na tinukoy ng -k argumento. Kung
ang opsyon na ito ay tinanggal at ang susi ay protektado ng passphrase tsget hihilingin ito.
(Opsyonal)
-c client_cert.pem
(HTTPS) Sa kaso ng pag-authenticate ng client na nakabatay sa certificate sa HTTPS
dapat maglaman ng X.509 certificate ng user. Ang -k opsyon ay dapat
tukuyin din. Kung ang opsyong ito ay hindi tinukoy walang certificate-based na kliyente
authentication ay magaganap. (Opsyonal)
-C CA_certs.pem
(HTTPS) Ang pinagkakatiwalaang tindahan ng certificate ng CA. Ang chain ng certificate ng peer's
dapat kasama sa certificate ang isa sa mga CA certificate na tinukoy sa file na ito. alinman
opsyon -C o opsyon -P dapat ibigay sa kaso ng HTTPS. (Opsyonal)
-P CA_path
(HTTPS) Ang path na naglalaman ng mga pinagkakatiwalaang CA certificate para i-verify ang mga peer
sertipiko. Ang direktoryo ay dapat na handa sa c_rehash Utility ng OpenSSL. alinman
opsyon -C o opsyon -P dapat ibigay sa kaso ng HTTPS. (Opsyonal)
-rand file: file...
Ang mga file na naglalaman ng random na data para sa seeding ng random number generator. Maramihan
maaaring tukuyin ang mga file, ang separator ay ; para sa MS-Windows, , para sa VMS at : para sa lahat
iba pang mga platform. (Opsyonal)
-g EGD_socket
Ang pangalan ng EGD socket kung saan kukuha ng random na data. (Opsyonal)
[hiling]...
Listahan ng mga file na naglalaman ng RFC 3161 Mga kahilingan sa time stamp na naka-encode ng DER. Kung walang mga kahilingan
tinukoy na isang kahilingan lamang ang ipapadala sa server at ito ay babasahin mula sa
karaniwang input. (Opsyonal)
Kapaligiran MGA VARIABLE
Ang TSGET environment variable ay maaaring opsyonal na maglaman ng mga default na argumento. Ang nilalaman ng
ang variable na ito ay idinagdag sa listahan ng mga argumento ng command line.
HALIMBAWA
Ang mga halimbawa sa ibaba ay ipinapalagay na file1.tsq at file2.tsq naglalaman ng mga wastong kahilingan sa time stamp,
Nakikinig ang tsa.opentsa.org sa port 8080 para sa mga kahilingan sa HTTP at sa port 8443 para sa HTTPS
mga kahilingan, ang serbisyo ng TSA ay available sa /tsa absolute path.
Kumuha ng tugon ng time stamp para sa file1.tsq sa HTTP, ang output ay nakasulat sa file1.tsr:
tsget -h http://tsa.opentsa.org:8080/tsa file1.tsq
Kumuha ng tugon ng time stamp para sa file1.tsq at file2.tsq sa HTTP na nagpapakita ng progreso, output
ay nakasulat sa file1.reply at file2.reply ayon sa pagkakabanggit:
tsget -h http://tsa.opentsa.org:8080/tsa -v -e .reply \
file1.tsq file2.tsq
Gumawa ng kahilingan sa time stamp, isulat ito sa file3.tsq, ipadala ito sa server at isulat ang
tugon sa file3.tsr:
openssl ts -query -data file3.txt -cert | tee file3.tsq \
| tsget -h http://tsa.opentsa.org:8080/tsa \
-o file3.tsr
Kumuha ng tugon ng time stamp para sa file1.tsq sa HTTPS nang walang pagpapatotoo ng kliyente:
tsget -h https://tsa.opentsa.org:8443/tsa \
-C cacerts.pem file1.tsq
Makakuha ng time stamp na tugon para sa file1.tsq sa HTTPS gamit ang certificate-based na client
pagpapatunay (hihilingin nito ang passphrase kung protektado ang client_key.pem):
tsget -h https://tsa.opentsa.org:8443/tsa -C cacerts.pem \
-k client_key.pem -c client_cert.pem file1.tsq
Maaari mong paikliin ang nakaraang command line kung gagamitin mo ang TSGET kapaligiran
variable. Ang mga sumusunod na utos ay ginagawa ang katulad ng naunang halimbawa:
TSGET='-h https://tsa.opentsa.org:8443/tsa -C cacerts.pem \
-k client_key.pem -c client_cert.pem'
i-export ang TSGET
tsget file1.tsq
Gamitin ang tsgetssl online gamit ang mga serbisyo ng onworks.net
