Smimessl - عبر الإنترنت في السحابة

قم بتشغيل smimessl في موفر الاستضافة المجاني OnWorks عبر Ubuntu Online أو Fedora Online أو محاكي Windows عبر الإنترنت أو محاكي MAC OS عبر الإنترنت

هذا هو الأمر smimessl الذي يمكن تشغيله في موفر الاستضافة المجاني OnWorks باستخدام إحدى محطات العمل المجانية المتعددة عبر الإنترنت مثل Ubuntu Online أو Fedora Online أو محاكي Windows عبر الإنترنت أو محاكي MAC OS عبر الإنترنت

اركض في أوبونتو اركض في فيدورا تشغيل في Windows Sim تشغيل في MACOS Sim

برنامج:

اسم

smime - الأداة المساعدة S/MIME

موجز

بينسل صميم [-تشفير] [-تشفير] [-إشارة] [-استقالة] [-تحقق] [-pk7out] [-[الشفرة]] [-في
ملف] [-لا يوجد سلاسل] [-ملف سيرتك ملف] [-المؤشر ملف] [-recipe ملف] [-يخبر
سمايم|بيم|دير] [-تمر في الأرجنتين] [-ينكي ملف] [-خارج ملف] [-تصحيح سمايم|بيم|دير] [-محتوى
ملف] [-to ADDR] [-من عند ad] [-موضوعات s] [-نص] [-indef] [-noindef] [-مجرى] [-راند
ملف (ق)] [-Md هضم] [سيرت.بيم]...

الوصف

تشير صميم يتعامل الأمر مع بريد S/MIME. يمكنه تشفير وفك تشفير وتوقيع والتحقق من S/MIME
الرسائل.

COMMAND OPTIONS

هناك ستة خيارات للتشغيل تحدد نوع العملية التي سيتم تنفيذها. ال
ويختلف معنى الخيارات الأخرى حسب نوع العملية.

-تشفير
تشفير البريد لشهادات المستلمين المحددين. ملف الإدخال هو الرسالة التي يجب أن تكون
مشفرة. ملف الإخراج هو البريد المشفر بتنسيق MIME.

-تشفير
فك تشفير البريد باستخدام الشهادة المرفقة والمفتاح الخاص. يتوقع بريدًا مشفرًا
رسالة بتنسيق MIME لملف الإدخال. تتم كتابة البريد الذي تم فك تشفيره إلى الإخراج
ملف.

-إشارة
قم بتسجيل البريد باستخدام الشهادة المرفقة والمفتاح الخاص. ملف الإدخال هو الرسالة إلى
يتم التوقيع. تتم كتابة الرسالة الموقعة بتنسيق MIME إلى ملف الإخراج.

-تحقق
التحقق من البريد الموقع. يتوقع رسالة بريد موقعة عند الإدخال ويخرج الرسالة الموقعة
بيانات. يتم دعم كل من النص الواضح والتوقيع غير الشفاف.

-pk7out
يأخذ رسالة إدخال ويكتب بنية PKCS#7 المشفرة بـ PEM.

-استقالة
استقالة رسالة: خذ رسالة موجودة وواحدًا أو أكثر من الموقعين الجدد.

-في اسم الملف
رسالة الإدخال المراد تشفيرها أو توقيعها أو رسالة MIME المراد فك تشفيرها أو
تم التحقق.

-يخبر سمايم|بيم|دير
يحدد هذا تنسيق الإدخال لبنية PKCS#7. الافتراضي هو ابتسم التي
يقرأ رسالة بتنسيق S/MIME. بيم DER قم بتغيير هذا التنسيق لتوقع PEM وDER
قم بتنسيق هياكل PKCS#7 بدلاً من ذلك. يؤثر هذا حاليًا فقط على تنسيق إدخال الملف
بنية PKCS#7، إذا لم يتم إدخال بنية PKCS#7 (على سبيل المثال مع -تشفير or
-إشارة) هذا الخيار ليس له أي تأثير.

-خارج اسم الملف
نص الرسالة الذي تم فك تشفيره أو التحقق منه أو رسالة تنسيق MIME الإخراج
التي تم التوقيع عليها أو التحقق منها.

-تصحيح سمايم|بيم|دير
يحدد هذا تنسيق الإخراج لبنية PKCS#7. الافتراضي هو ابتسم التي
كتابة رسالة بتنسيق S/MIME. بيم DER قم بتغيير التنسيق لكتابة PEM و DER
قم بتنسيق هياكل PKCS#7 بدلاً من ذلك. يؤثر هذا حاليًا فقط على تنسيق إخراج ملف
بنية PKCS#7، إذا لم يتم إخراج بنية PKCS#7 (على سبيل المثال مع -تحقق or
-تشفير) هذا الخيار ليس له أي تأثير.

-مجرى -indef -noindef
هيه -مجرى -indef الخيارات متكافئة وتمكن دفق الإدخال/الإخراج للتشفير
عمليات. يسمح هذا بمعالجة البيانات بممر واحد دون الحاجة إلى الاحتفاظ بالملف
محتويات كاملة في الذاكرة، ومن المحتمل أن تدعم ملفات كبيرة جدًا. الجري هو
يتم تعيينه تلقائيًا لتوقيع S/MIME مع البيانات المنفصلة إذا كان تنسيق الإخراج كذلك ابتسم
وهو متوقف حاليًا بشكل افتراضي عن كافة العمليات الأخرى.

-noindef
تعطيل دفق الإدخال/الإخراج حيث سيتم إنتاجه وطوله غير المحدد
التشفير. هذا الخيار ليس له أي تأثير حاليا. سيتم تمكين البث في المستقبل بواسطة
الافتراضي على جميع العمليات ذات الصلة وسيعمل هذا الخيار على تعطيله.

-محتوى اسم الملف
يحدد هذا ملفًا يحتوي على المحتوى المنفصل، وهذا مفيد فقط مع ملف
-تحقق يأمر. لا يمكن استخدام هذا إلا إذا كانت بنية PKCS#7 تستخدم الملف المنفصل
نموذج التوقيع حيث لم يتم تضمين المحتوى. هذا الخيار سوف يتجاوز أي
المحتوى إذا كان تنسيق الإدخال هو S/MIME ويستخدم محتوى MIME متعدد الأجزاء/الموقع
اكتب.

-نص
يضيف هذا الخيار رؤوس MIME نص عادي (نص/عادي) إلى الرسالة المتوفرة إذا
التشفير أو التوقيع. إذا كان فك التشفير أو التحقق منه يزيل رؤوس النص: إذا كان
الرسالة التي تم فك تشفيرها أو التحقق منها ليست من نوع MIME نص/عادي ثم يحدث خطأ.

- ملف ملف
ملف يحتوي على شهادات CA الموثوقة، يُستخدم فقط مع -تحقق.

-كاباث دير
دليل يحتوي على شهادات CA الموثوقة، يُستخدم فقط مع -تحقق. هذا الدليل
يجب أن يكون دليل شهادة قياسيًا: وهو عبارة عن تجزئة لكل اسم موضوع (باستخدام
x509 -هاش) يجب ربطها بكل شهادة.

-Md هضم
خوارزمية الملخص لاستخدامها عند التوقيع أو الاستقالة. إذا لم يكن موجودا ثم الافتراضي
سيتم استخدام خوارزمية الملخص لمفتاح التوقيع (عادةً SHA1).

-[الشفرة]
خوارزمية التشفير المستخدمة. على سبيل المثال DES (56 بت) - -من عند، ثلاثية DES (168
أجزاء) - -des3, EVP_get_cipherbyname () وظيفة) يمكن استخدامها أيضًا مسبوقة بشرطة،
مثلا -aes_128_cbc. شاهد ENC للحصول على قائمة الأصفار التي يدعمها الإصدار الخاص بك
OpenSSL.

إذا لم يتم تحديده، يتم استخدام DES الثلاثي. يستخدم فقط مع -تشفير.

-nointern
عند التحقق من رسالة عادة ما تكون الشهادات (إن وجدت) المضمنة في الرسالة
بحثت عن شهادة التوقيع. مع هذا الخيار فقط الشهادات المحددة
في ال -ملف سيرتك يتم استخدام الخيار. لا يزال من الممكن استخدام الشهادات المقدمة
ومع ذلك، فإن المراجع المصدقة غير الموثوق بها.

-اكتشفي
لا تتحقق من شهادة الموقعين للرسالة الموقعة.

-لا سلسلة
لا تقم بالتحقق المتسلسل من شهادات الموقعين: أي لا تستخدم
الشهادات الموجودة في الرسالة الموقعة باعتبارها مراجع مصدقة غير موثوق بها.

-nosigs
لا تحاول التحقق من التوقيعات على الرسالة.

-nocerts
عند توقيع رسالة، عادةً ما يتم تضمين شهادة المُوقع مع هذا الخيار
تم استبعاده. سيؤدي هذا إلى تقليل حجم الرسالة الموقعة ولكن يجب على المدقق ذلك
الحصول على نسخة من شهادة الموقعين المتوفرة محليًا (تم تمريرها باستخدام ملف -ملف سيرتك
الخيار على سبيل المثال).

-نواتر
عادةً عندما يتم توقيع رسالة، يتم تضمين مجموعة من السمات التي تتضمن
وقت التوقيع والخوارزميات المتماثلة المدعومة. مع هذا الخيار ليسوا كذلك
وشملت.

-الثنائية
عادةً ما يتم تحويل رسالة الإدخال إلى تنسيق "أساسي" وهو أمر فعال
استخدام CR وLF كنهاية السطر: كما هو مطلوب في مواصفات S/MIME. عندما
الخيار موجود ولا تحدث أي ترجمة. وهذا مفيد عند التعامل مع البيانات الثنائية
والتي قد لا تكون بتنسيق MIME.

-عود
عند التوقيع على رسالة، استخدم التوقيع غير الشفاف: هذا النموذج أكثر مقاومة للترجمة
عن طريق مرحلات البريد ولكن لا يمكن قراءتها بواسطة وكلاء البريد الذين لا يدعمون S/MIME.
بدون هذا الخيار، يتم استخدام توقيع النص الواضح بنوع MIME متعدد الأجزاء/الموقع.

-ملف سيرتك ملف
يسمح بتحديد شهادات إضافية. عند التوقيع سيتم تضمين هذه
مع الرسالة. عند التحقق من ذلك سيتم البحث عن شهادات الموقعين.
يجب أن تكون الشهادات بتنسيق PEM.

-المؤشر ملف
شهادة توقيع عند توقيع رسالة أو الاستقالة منها، يمكن استخدام هذا الخيار
عدة مرات إذا كان مطلوبًا أكثر من موقع واحد. إذا تم التحقق من الرسالة
ثم سيتم كتابة شهادات الموقعين على هذا الملف إذا تم التحقق
ناجح.

-recipe ملف
شهادة المستلمين عند فك تشفير الرسالة. يجب أن تتطابق هذه الشهادة مع واحدة
من مستلمي الرسالة أو حدوث خطأ.

-ينكي ملف
المفتاح الخاص الذي سيتم استخدامه عند التوقيع أو فك التشفير. يجب أن يتطابق هذا مع المقابل
شهادة. إذا لم يتم تحديد هذا الخيار، فيجب تضمين المفتاح الخاص فيه
ملف الشهادة المحدد مع -recipe or -المؤشر ملف. عند التوقيع على هذا
يمكن استخدام الخيار عدة مرات لتحديد المفاتيح المتعاقبة.

-تمر في الأرجنتين
مصدر كلمة مرور المفتاح الخاص. لمزيد من المعلومات حول تنسيق الأرجنتين راجع
مرر العبارة الحجج القسم بينسل(1).

-راند ملف (ق)
ملف أو ملفات تحتوي على بيانات عشوائية تستخدم لبذر مولد الأرقام العشوائية ، أو ملف
مقبس EGD (انظر RAND_egd(3)). يمكن تحديد ملفات متعددة مفصولة بنظام تشغيل-
شخصية تابعة. الفاصل هو ; لنظام التشغيل MS-Windows ، , لـ OpenVMS و : للجميع
الآخرين.

سيرت.بيم...
شهادة واحدة أو أكثر لمستلمي الرسالة: تستخدم عند تشفير الرسالة.

-ل، -من، -موضوعات
رؤوس البريد ذات الصلة. ويتم تضمينها خارج الجزء الموقع من الرسالة
لذلك قد يتم تضمينها يدويًا. في حالة التوقيع، يقوم العديد من عملاء بريد S/MIME بالتحقق من
يتطابق عنوان البريد الإلكتروني لشهادة الموقعين مع العنوان المحدد في عنوان "من:".

-غاية، -تجاهل_حرج، -اصدار_الشيكات، -crl_check، -crl_check_all، -policy_check،
-extated_crl، -x509_متشدد، -سياسات -check_ss_sig -لا يوجد سلاسل
قم بتعيين خيارات مختلفة للتحقق من سلسلة الشهادات. يرى تحقق من صفحة دليل لـ
تفاصيل.

الملاحظات

يجب إرسال رسالة MIME بدون أي أسطر فارغة بين الرؤوس والمخرجات.
ستضيف بعض برامج البريد سطرًا فارغًا تلقائيًا. توجيه البريد مباشرة إلى
يعد sendmail إحدى الطرق لتحقيق التنسيق الصحيح.

يجب أن تتضمن الرسالة المقدمة المراد توقيعها أو تشفيرها رؤوس MIME الضرورية أو
لن يعرضه العديد من عملاء S/MIME بشكل صحيح (إن وجد). يمكنك استخدام ال -نص الخيار ل
إضافة رؤوس النص العادي تلقائيًا.

الرسالة "الموقعة والمشفرة" هي الرسالة التي يتم فيها تشفير الرسالة الموقعة بعد ذلك. هذا يمكن
يتم إنتاجها عن طريق تشفير رسالة موقعة بالفعل: راجع قسم الأمثلة.

يسمح هذا الإصدار من البرنامج بموقّع واحد فقط لكل رسالة ولكنه سيتحقق من عدة موقّعين
الموقعون على الرسائل المستلمة. يختنق بعض عملاء S/MIME إذا كانت الرسالة تحتوي على عدة عملاء
الموقعون. من الممكن توقيع الرسائل "بالتوازي" من خلال التوقيع الموقع بالفعل
رسالة.

الخيارات -تشفير -تشفير تعكس الاستخدام الشائع في عملاء S/MIME. بشكل صارم
التحدث بهذه العملية PKCS#7 البيانات المغلفة: يتم استخدام البيانات المشفرة PKCS#7 للآخرين
الأغراض.

تشير -استقالة يستخدم الخيار ملخص رسالة موجود عند إضافة موقع جديد. هذا يعنى
يجب أن تكون هذه السمات موجودة في موقع واحد موجود على الأقل يستخدم نفس الرسالة
استوعب وإلا ستفشل هذه العملية.

تشير -مجرى -indef تتيح الخيارات دعم الإدخال/الإخراج للبث التجريبي. ونتيجة لذلك
التشفير هو BER باستخدام تشفير مُنشأ بطول غير محدد ولم يعد DER. تدفق
مدعوم ل -تشفير العملية و -إشارة العملية إذا لم يكن المحتوى
منفصل.

يتم استخدام الدفق دائمًا لـ -إشارة عملية مع بيانات منفصلة ولكن منذ المحتوى
لم يعد جزءًا من بنية PKCS#7، ويظل التشفير DER.

EXIT الرموز

0 تمت العملية بنجاح

1 حدث خطأ في تحليل خيارات الأمر.

2 لا يمكن قراءة أحد ملفات الإدخال.

3 حدث خطأ أثناء إنشاء ملف PKCS#7 أو عند قراءة رسالة MIME.

4 حدث خطأ في فك تشفير الرسالة أو التحقق منها.

5 تم التحقق من الرسالة بشكل صحيح ولكن حدث خطأ في كتابة الموقعين
الشهادات.

أمثلة

قم بإنشاء رسالة موقعة بنص واضح:

opensl smime -تسجيل الدخول message.txt -text -out mail.msg \
-الموقع mycert.pem

قم بإنشاء رسالة موقعة مبهمة:

openssl smime -تسجيل الدخول message.txt -text -out mail.msg -nodetach \
-الموقع mycert.pem

قم بإنشاء رسالة موقعة، وقم بتضمين بعض الشهادات الإضافية وقراءة المفتاح الخاص
من ملف آخر:

opensl smime -تسجيل الدخول in.txt -text -out mail.msg \
-الموقع mycert.pem -inkey mykey.pem -certfile mycerts.pem

قم بإنشاء رسالة موقعة مع اثنين من الموقعين:

opensl smime -تسجيل الدخول message.txt -text -out mail.msg \
-الموقع mycert.pem -الموقع Othercert.pem

أرسل رسالة موقعة ضمن Unix مباشرة إلى sendmail، بما في ذلك الرؤوس:

opensl smime -تسجيل الدخول in.txt -text -signer mycert.pem \
-من عند [البريد الإلكتروني محمي] -إلى شخص ما@في مكان ما \
-الموضوع "الرسالة الموقعة" | أرسل بريدًا إلكترونيًا لشخص ما @ في مكان ما

قم بالتحقق من الرسالة واستخرج شهادة المُوقع إذا نجحت:

opensl smime -التحقق -in mail.msg -signer user.pem -out Signtext.txt

إرسال بريد مشفر باستخدام تقنية DES الثلاثية:

opensl smime -تشفير -in.txt -from [البريد الإلكتروني محمي] \
-إلى شخص ما@في مكان ما -الموضوع "رسالة مشفرة" \
-des3 user.pem -out mail.msg

تسجيل وتشفير البريد:

openssl smime -تسجيل الدخول ml.txt -signer my.pem -text \
| opensl smime -تشفير -out mail.msg \
-من عند [البريد الإلكتروني محمي] -إلى شخص ما@في مكان ما \
-الموضوع "رسالة موقعة ومشفرة" -des3 user.pem

ملحوظة: أمر التشفير لا يتضمن ملف -نص الخيار لأن الرسالة يجري
المشفرة تحتوي بالفعل على رؤوس MIME.

فك تشفير البريد:

opensl smime -فك التشفير -in mail.msg -recip mycert.pem -inkey key.pem

إن الإخراج من توقيع نموذج Netscape هو بنية PKCS#7 مع التوقيع المنفصل
شكل. يمكنك استخدام هذا البرنامج للتحقق من التوقيع عن طريق التفاف خط base64
البنية المشفرة والمحيطة بها:

-----ابدأ PKCS7-----

-----نهاية PKCS7-----
واستخدام الأمر:

opensl smime -التحقق -إعلام PEM -في التوقيع.pem -content content.txt

وبدلاً من ذلك، يمكنك فك تشفير base64 للتوقيع واستخدام:

opensl smime -التحقق -inform DER -insignature.der -content content.txt

قم بإنشاء رسالة مشفرة باستخدام كاميليا 128 بت:

opensl smime -تشفير -in plain.txt -camellia128 -out mail.msg cert.pem

إضافة موقع إلى رسالة موجودة:

opensl smime -تسجيل دخول mail.msg -signer newsign.pem -خروج mail2.msg

استخدم Smimessl عبر الإنترنت باستخدام خدمات onworks.net