这是可以使用我们的多个免费在线工作站之一(例如 Ubuntu Online、Fedora Online、Windows 在线模拟器或 MAC OS 在线模拟器)在 OnWorks 免费托管服务提供商中运行的命令 samlsign
程序:
您的姓名
samlsign - 签署和验证 XML 文档
概要
标志 <选项>
商品描述
标志 签署或验证签署的 XML 文档。 要签署文件,请使用 -s. 验证一个
文档,省略 -s。 其中一个 -c, -R或 -T 验证时需要选项。 任何一个
-k or -R 签名时需要。
默认情况下, 标志 签署或验证标准输入。 经过 -u or -f 检索
来自 URL 或文件路径的文档。 签名文档始终打印到标准输出。
配置
-u 网址 要签名或验证的文档的 URL。
-f PATH
要签名或验证的文档的完整路径。
-ID ID 而不是对整个文档进行操作,只对带有
指定 ID. 只有那个对象(带有它的新签名)才会被打印到
标准输出。
-s 签名,而不是验证的默认操作。
-k KEY 指定用于签名的密钥的完整路径。
-c CERT
指定用于验证的证书的完整路径。
-R 解析度
指定用于签名或验证的凭据解析器。
-T 诚信
指定基于 TrustEngine 的验证的信任引擎。
-M 元数据
指定基于 TrustEngine 的验证的元数据。
-i 发行人
指定要验证的颁发者。
-p PROT
指定基于 TrustEngine 的验证协议。 此选项允许
按名称指定任意协议,但更常见的是使用一个
下面列出的选项中的标准协议名称。
-r 名称
指定基于 TrustEngine 的验证的资源名称。 此选项允许
按名称指定任意资源名称,但更常见的是
使用下面列出的选项之一作为标准资源名称。
-ns RNS
指定基于 TrustEngine 的验证的命名空间。 如果没有给出,则
默认为 SAML20MD_NS。
-saml10
使用 SAML1.0 协议进行基于 TrustEngine 的验证。
-saml11
使用 SAML1.1 协议进行基于 TrustEngine 的验证。
-saml2 使用 SAML2.0 P NS 协议进行基于 TrustEngine 的验证。
-idp 将资源名称设置为 IDPSSODescriptor 以进行基于 TrustEngine 的验证。
-aa 将资源名称设置为基于 TrustEngine 的 AttributeAuthorityDescriptor
验证。
-PDP 将资源名称设置为 PDPDescriptor 以进行基于 TrustEngine 的验证。
-sp 将资源名称设置为 SPSSODescriptor 以进行基于 TrustEngine 的验证。
-V 在签署或验证文件时验证文件。 使用的模式的路径
可以通过设置 OPENSAML_SCHEMAS 环境来覆盖验证
变量。
-alg 算法
指定要使用的签名算法,覆盖默认值。 仅在使用时
签名。 -挖 算法 指定要使用的摘要算法,覆盖
默认。 仅在签名时使用。
退出 状态
0 成功。
-1 方式错误 标志 被调用(例如,不正确的参数)。
-2 初始化配置时发生错误。
-10 捕获到异常。
示例
要签署 SAML 2.0 元数据,请使用:
samlsign -k /路径/到/密钥 -c /路径/到/cert -f /路径/到/元数据
使用 onworks.net 服务在线使用 samlsign
