Це командний знак, який можна запустити в постачальнику безкоштовного хостингу OnWorks за допомогою однієї з наших численних безкоштовних робочих станцій, таких як Ubuntu Online, Fedora Online, онлайн-емулятор Windows або онлайн-емулятор MAC OS.
ПРОГРАМА:
ІМ'Я
signver - Перевірте відокремлений підпис PKCS#7 для файлу.
СИНТАКСИС
інструмент для знаків -А | -V -d каталог [-а] [-і вхідний_файл] [-о вихідний_файл] [-с файл_підпису]
[-v]
СТАТУС
Ця документація ще триває. Будь ласка, внесіть участь у першому огляді в
Mozilla NSS помилка 836477[1]
ОПИС
Інструмент перевірки підпису, підписувач, — це проста утиліта командного рядка, яка розпаковує a
Підписаний об’єкт PKCS#64 із кодуванням base-7 та перевіряє цифровий підпис за допомогою стандарту
криптографічні методи. Інструмент перевірки підпису також може відображати вміст
підписаний об'єкт.
ВАРІАНТИ
-A
Відображає всю інформацію в підписі PKCS#7.
-V
Перевіряє цифровий підпис.
-d [sql:]каталог
Вкажіть каталог бази даних, який містить сертифікати та ключі.
підписувач підтримує два типи баз даних: застарілі бази даних безпеки (cert8.db,
key3.db і secmod.db) і нові бази даних SQLite (cert9.db, key4.db і pkcs11.txt).
Якщо префікс sql: не використовується, то інструмент припускає, що дані бази даних знаходяться в
старий формат.
-a
Встановлює, що наданий файл підпису має формат ASCII.
-i вхідний_файл
Надає вхідний файл для об’єкта з підписаними даними.
-o вихідний_файл
Надає вихідний файл, у який можна записати результати.
-s файл_підпису
Надає вхідний файл для цифрового підпису.
-v
Вмикає докладний вихід.
ПОВЕРНЕНІ ПРИКЛАДИ
Перевірка a Signature
Команда -V Опція перевіряє, що підпис у даному файлі підпису є дійсним, коли звик
підписати даний об'єкт (з вхідного файлу).
підписувач -V -с файл_підпису -i підписаний_файл -d sql:/home/my/sharednssdb
signatureValid=так
друк Signature дані
Команда -A параметр друкує всю інформацію, що міститься у файлі підпису. Використання -o
Параметр друкує інформацію про файл підпису у наданий вихідний файл, а не стандартний вихід.
підписувач -A -s файл_підпису -o вихідний_файл
NSS DATABASE ВИДИ
Спочатку NSS використовував бази даних BerkeleyDB для зберігання інформації про безпеку. Останні версії
з них спадщина бази даних це:
· cert8.db для сертифікатів
· key3.db для ключів
· secmod.db для інформації про модуль PKCS #11
Однак BerkeleyDB має обмеження продуктивності, які не дозволяють легко використовувати його
кілька додатків одночасно. NSS має певну гнучкість, що дозволяє програмам
використовувати власний незалежний механізм баз даних, зберігаючи спільну базу даних і працюючи
навколо проблем доступу. Тим не менш, NSS вимагає більшої гнучкості, щоб забезпечити справді спільний доступ
бази даних безпеки.
У 2009 році NSS представила новий набір баз даних, які є базами даних SQLite, а не
BerkleyDB. Ці нові бази даних забезпечують більший доступ і продуктивність:
· cert9.db для сертифікатів
· key4.db для ключів
· pkcs11.txt, який містить перелік усіх модулів PKCS №11, що містяться в новому
підкаталог у каталозі баз даних безпеки
Оскільки бази даних SQLite створені для спільного використання, вони є загальні база даних
типу. Переважним є тип спільної бази даних; застарілий формат включено для повернення назад
Сумісність.
За замовчуванням інструменти (Certutil, pk12util, modutil) припустимо, що дана безпека
бази даних слідують більш поширеному застарілому типу. Використання баз даних SQLite має бути вручну
визначено за допомогою sql: префікс із зазначеним каталогом безпеки. Наприклад:
# знак -A -s підпис -d sql:/home/my/sharednssdb
Щоб встановити тип спільної бази даних як тип за замовчуванням для інструментів, встановіть
NSS_DEFAULT_DB_TYPE середовище змінна до SQL:
експортувати NSS_DEFAULT_DB_TYPE="sql"
Цей рядок можна додати до ~ / .bashrc файл, щоб зробити зміни постійними для користувача.
Більшість програм за замовчуванням не використовують спільну базу даних, але їх можна налаштувати
використовувати їх. Наприклад, у цій статті з інструкціями описано, як налаштувати Firefox і Thunderbird
щоб використовувати нові спільні бази даних NSS:
· https://wiki.mozilla.org/NSS_Shared_DB_Howto
Інженерний проект змін у спільних базах даних NSS див. у проекті NSS
вікі:
· https://wiki.mozilla.org/NSS_Shared_DB
Використовуйте signver онлайн за допомогою служб onworks.net
