这是可以使用我们的多个免费在线工作站之一在 OnWorks 免费托管服务提供商中运行的命令签名器,例如 Ubuntu Online、Fedora Online、Windows 在线模拟器或 MAC OS 在线模拟器
程序:
您的姓名
signver - 验证文件的分离 PKCS#7 签名。
概要
签名工具 -A | -V-d 目录 [-a] [-我 输入文件] [-O 输出文件] [-s 签名文件]
[-v]
状态
该文档仍在进行中。 请参与初步审查
Mozilla的 新高中 错误 836477[1]
商品描述
签名验证工具, 签字人, 是一个简单的命令行实用程序,可以解压缩
base-64 编码的 PKCS#7 签名对象并使用标准验证数字签名
密码技术。 签名验证工具还可以显示
签名的对象。
配置
-A
显示 PKCS#7 签名中的所有信息。
-V
验证数字签名。
-d [sql:]目录
指定包含证书和密钥的数据库目录。
签字人 支持两种类型的数据库:遗留安全数据库(cert8.db、
key3.db 和 secmod.db)和新的 SQLite 数据库(cert9.db、key4.db 和 pkcs11.txt)。
如果是前缀 sql: 未使用,则该工具假定给定的数据库在
旧格式。
-a
将给定的签名文件设置为 ASCII 格式。
-i 输入文件
提供带有签名数据的对象的输入文件。
-o 输出文件
给出将结果写入的输出文件。
-s 签名文件
提供数字签名的输入文件。
-v
启用详细输出。
EXTENDED 示例
验证 a 签名
- -V 选项验证给定签名文件中的签名在使用时是否有效
签署给定的对象(来自输入文件)。
签名 -V -s 签名文件 -i 签名文件 -d sql:/home/my/sharednssdb
签名有效=是
印字 签名 时间
- -A 选项打印签名文件中包含的所有信息。 使用 -o
选项将签名文件信息打印到给定的输出文件而不是标准输出。
签名者 -A -s 签名文件 -o 输出文件
新高中 数据库 类型
NSS 最初使用 BerkeleyDB 数据库来存储安全信息。 最后的版本
这些 遗产 数据库是:
· cert8.db 用于证书
· key3.db 用于密钥
· secmod.db 用于 PKCS #11 模块信息
但是,BerkeleyDB 有性能限制,这阻止了它被
多个应用程序同时进行。 NSS 具有一定的灵活性,允许应用程序
使用他们自己的独立数据库引擎,同时保持共享数据库和工作
围绕访问问题。 尽管如此,NSS 需要更大的灵活性来提供真正共享的
安全数据库。
2009 年,NSS 引入了一组新的数据库,这些数据库是 SQLite 数据库而不是
伯克利数据库。 这些新数据库提供了更多的可访问性和性能:
· cert9.db 用于证书
· key4.db 用于密钥
· pkcs11.txt,它列出了包含在一个新文件中的所有 PKCS #11 模块
安全数据库目录中的子目录
因为 SQLite 数据库被设计为共享的,所以这些是 共用的, 数据库
类型。 共享数据库类型优先; 旧格式包含在向后
兼容性。
默认情况下,工具 (CERTUTIL, pk12util, 修改器) 假设给定的安全性
数据库遵循更常见的遗留类型。 必须手动使用 SQLite 数据库
通过使用指定 sql: 给定安全目录的前缀。 例如:
# 签名者 -A -s 签名 -d sql:/home/my/sharednssdb
要将共享数据库类型设置为工具的默认类型,请设置
NSS_DEFAULT_DB_TYPE 环境变量 SQL:
导出 NSS_DEFAULT_DB_TYPE="sql"
此行可以添加到 在〜/ .bashrc 文件以使更改对用户永久有效。
大多数应用程序默认不使用共享数据库,但可以将它们配置为
使用它们。 例如,这篇文章介绍了如何配置 Firefox 和 Thunderbird
使用新的共享 NSS 数据库:
· https://wiki.mozilla.org/NSS_Shared_DB_Howto
有关共享 NSS 数据库更改的工程草案,请参阅 NSS 项目
维基:
· https://wiki.mozilla.org/NSS_Shared_DB
使用 onworks.net 服务在线使用 signver
