InglésFrancésEspañol

Ubuntu | Fedora | VPN | File sharing


icono de página de OnWorks

smimessl - Online en la nube

Ejecute smimessl en el proveedor de alojamiento gratuito de OnWorks sobre Ubuntu Online, Fedora Online, emulador en línea de Windows o emulador en línea de MAC OS

Este es el comando smimessl que se puede ejecutar en el proveedor de alojamiento gratuito de OnWorks utilizando una de nuestras múltiples estaciones de trabajo en línea gratuitas, como Ubuntu Online, Fedora Online, emulador en línea de Windows o emulador en línea de MAC OS.

PROGRAMA:

NOMBRE


smime - utilidad S / MIME

SINOPSIS


openssl sonrie [-encriptar] [-descriptar] [-firmar] [-Renunciar] [-verificar] [-pk7out] [-[cifrar]] [-in
presentar] [-no_alt_chains] [-archivo de certificado presentar] [-firmante presentar] [-receta presentar] [-informar
SMIME | PEM | DER] [-Aconteció en arg] [-inkey presentar] [-fuera presentar] [-superar SMIME | PEM | DER] [-contenido
presentar] [: para addr] [-desde ad] [-tema s] [-texto] [-indef] [-noindef] [-Arroyo] [-y
archivo (s)] [-Maryland digerir] [cert.pem] ...

DESCRIPCIÓN


El sonrie El comando maneja el correo S / MIME. Puede cifrar, descifrar, firmar y verificar S / MIME
mensajes.

COMANDO OPCIONES


Hay seis opciones de operación que establecen el tipo de operación a realizar. los
El significado de las otras opciones varía según el tipo de operación.

-encriptar
cifrar el correo para los certificados de destinatarios dados. El archivo de entrada es el mensaje que se
cifrado. El archivo de salida es el correo cifrado en formato MIME.

-descriptar
descifrar el correo utilizando el certificado y la clave privada suministrados. Espera un correo encriptado
mensaje en formato MIME para el archivo de entrada. El correo descifrado se escribe en la salida.
archivo.

-firmar
firmar el correo utilizando el certificado y la clave privada suministrados. El archivo de entrada es el mensaje para
estar firmado. El mensaje firmado en formato MIME se escribe en el archivo de salida.

-verificar
verificar el correo firmado. Espera un mensaje de correo firmado en la entrada y emite el mensaje firmado
datos. Se admiten tanto el texto claro como la firma opaca.

-pk7out
toma un mensaje de entrada y escribe una estructura PKCS # 7 codificada en PEM.

-Renunciar
renunciar a un mensaje: tomar un mensaje existente y uno o más firmantes nuevos.

-in nombre de archivo
el mensaje de entrada a cifrar o firmar o el mensaje MIME a descifrar o
verificado.

-informar SMIME | PEM | DER
esto especifica el formato de entrada para la estructura PKCS # 7. El valor predeterminado es SMIME lo cual
lee un mensaje en formato S / MIME. PEM y DER formato cambie esto para esperar PEM y DER
formatee estructuras PKCS # 7 en su lugar. Esto actualmente solo afecta al formato de entrada del
Estructura PKCS # 7, si no se ingresa ninguna estructura PKCS # 7 (por ejemplo, con -encriptar or
-firmar) esta opción no tiene ningún efecto.

-fuera nombre de archivo
el texto del mensaje que se ha descifrado o verificado o el mensaje de salida en formato MIME
que ha sido firmado o verificado.

-superar SMIME | PEM | DER
esto especifica el formato de salida para la estructura PKCS # 7. El valor predeterminado es SMIME lo cual
escribir un mensaje en formato S / MIME. PEM y DER formato cambie esto para escribir PEM y DER
formatee estructuras PKCS # 7 en su lugar. Esto actualmente solo afecta al formato de salida del
Estructura PKCS # 7, si no se genera una estructura PKCS # 7 (por ejemplo, con -verificar or
-descriptar) esta opción no tiene ningún efecto.

-Arroyo -indef -noindef
los -Arroyo y -indef las opciones son equivalentes y habilitan la transmisión de E / S para la codificación
operaciones. Esto permite el procesamiento de datos de una sola pasada sin la necesidad de
todo el contenido en la memoria, potencialmente admitiendo archivos muy grandes. Streaming es
configurado automáticamente para la firma S / MIME con datos separados si el formato de salida es SMIME
actualmente está desactivado de forma predeterminada para todas las demás operaciones.

-noindef
deshabilitar la transmisión de E / S donde produciría una longitud indefinida construida
codificación. Esta opción actualmente no tiene ningún efecto. En el futuro, la transmisión será habilitada por
predeterminado en todas las operaciones relevantes y esta opción lo desactivará.

-contenido nombre de archivo
Esto especifica un archivo que contiene el contenido separado, esto solo es útil con el
-verificar mando. Esto solo se puede utilizar si la estructura PKCS # 7 utiliza el
formulario de firma donde no se incluye el contenido. Esta opción anulará cualquier
contenido si el formato de entrada es S / MIME y utiliza el contenido MIME multiparte / firmado
tipo.

-texto
esta opción agrega encabezados MIME de texto sin formato (texto / sin formato) al mensaje proporcionado si
encriptar o firmar. Si se descifra o verifica, se eliminan los encabezados de texto: si el
El mensaje descifrado o verificado no es de tipo MIME text / plain, entonces se produce un error.

-CAarchivo presentar
un archivo que contiene certificados de CA de confianza, solo se utiliza con -verificar.

-CAruta dir
un directorio que contiene certificados de CA de confianza, solo se utiliza con -verificar. Este directorio
debe ser un directorio de certificado estándar: es un hash de cada nombre de sujeto (usando
x509 -picadillo) debe estar vinculado a cada certificado.

-Maryland digerir
algoritmo de resumen para usar al firmar o renunciar. Si no está presente, entonces el valor predeterminado
Se utilizará el algoritmo de resumen para la clave de firma (normalmente SHA1).

-[cifrar]
el algoritmo de cifrado que se utilizará. Por ejemplo DES (56 bits) - -desde, triple DES (168
pedacitos) - -des3, EVP_get_cipherbyname () función) también se puede utilizar precedido de un guión,
por ejemplo -aes_128_cbc. Vea enc para obtener una lista de cifrados compatibles con su versión de
Abrir SSL.

Si no se especifica, se utiliza triple DES. Solo se usa con -encriptar.

-nointerno
al verificar un mensaje, normalmente los certificados (si los hay) incluidos en el mensaje son
buscó el certificado de firma. Con esta opción solo los certificados especificados
en la categoría Industrial. -archivo de certificado se utilizan las opciones. Los certificados suministrados todavía se pueden utilizar como
Sin embargo, las CA no confiables.

-noverificar
no verifique el certificado de los firmantes de un mensaje firmado.

-sin cadena
no realice la verificación en cadena de los certificados de los firmantes: es decir, no utilice el
certificados en el mensaje firmado como CA no confiables.

-nosigs
no intente verificar las firmas en el mensaje.

-nocertificados
al firmar un mensaje, el certificado del firmante normalmente se incluye con esta opción
está excluido. Esto reducirá el tamaño del mensaje firmado, pero el verificador debe
tener una copia del certificado de los firmantes disponible localmente (aprobado mediante el -archivo de certificado
opción por ejemplo).

-noattr
Normalmente, cuando se firma un mensaje, se incluye un conjunto de atributos que incluyen el
tiempo de firma y algoritmos simétricos compatibles. Con esta opción no son
incluido.

-binario
normalmente, el mensaje de entrada se convierte a formato "canónico", que es efectivamente
utilizando CR y LF como final de línea: como lo requiere la especificación S / MIME. Cuando esto
La opción está presente no se produce ninguna traducción. Esto es útil cuando se manejan datos binarios.
que puede no estar en formato MIME.

-nodetach
al firmar un mensaje, use la firma opaca: este formulario es más resistente a la traducción
por retransmisiones de correo, pero los agentes de correo que no admiten S / MIME no pueden leerlo.
Sin esta opción, se utiliza la firma de texto sin cifrar con el tipo MIME multipart /igned.

-archivo de certificado presentar
permite especificar certificados adicionales. Al firmar estos se incluirán
con el mensaje. Al verificar estos se buscarán los certificados de firmantes.
Los certificados deben estar en formato PEM.

-firmante presentar
un certificado de firma al firmar o renunciar a un mensaje, esta opción se puede utilizar
varias veces si se requiere más de un firmante. Si se está verificando un mensaje
entonces los certificados de los firmantes se escribirán en este archivo si la verificación fue
exitoso.

-receta presentar
el certificado de los destinatarios al descifrar un mensaje. Este certificado debe coincidir con uno
de los destinatarios del mensaje o se produce un error.

-inkey presentar
la clave privada que se utilizará al firmar o descifrar. Esto debe coincidir con el correspondiente
certificado. Si no se especifica esta opción, la clave privada debe incluirse en
el archivo de certificado especificado con el -receta or -firmante expediente. Al firmar esto
La opción se puede utilizar varias veces para especificar claves sucesivas.

-Aconteció en arg
la fuente de contraseña de clave privada. Para obtener más información sobre el formato de arg ver la
PASS FRASE ARGUMENTOS sección en openssl(1).

-y archivo (s)
un archivo o archivos que contienen datos aleatorios utilizados para sembrar el generador de números aleatorios, o un
Toma EGD (ver RAND_egd(3)). Se pueden especificar varios archivos separados por un SO-
Carácter dependiente. El separador es ; para MS-Windows, , para OpenVMS y : para todos
otros.

cert.pem ...
uno o más certificados de destinatarios de mensajes: se utiliza al cifrar un mensaje.

-para, -de, -tema
los encabezados de correo relevantes. Estos se incluyen fuera de la parte firmada de un mensaje.
por lo que pueden incluirse manualmente. Si firma, muchos clientes de correo S / MIME marque el
La dirección de correo electrónico del certificado de los firmantes coincide con la especificada en la dirección De :.

-objetivo, -ignorar_crítico, -cheques_emisor, -crl_verificar, -crl_check_all, -policy_check,
-crl_extendido, -x509_estricto, -política -check_ss_sig -no_alt_chains
Configure varias opciones de verificación de la cadena de certificados. Ver verificar página de manual para
Detalles.

NOTAS


El mensaje MIME debe enviarse sin líneas en blanco entre los encabezados y la salida.
Algunos programas de correo agregarán automáticamente una línea en blanco. Canalizando el correo directamente a
sendmail es una forma de lograr el formato correcto.

El mensaje proporcionado para ser firmado o cifrado debe incluir los encabezados MIME necesarios o
muchos clientes S / MIME no lo mostrarán correctamente (si es que lo hacen). Puedes usar el -texto opción de
agregue automáticamente encabezados de texto sin formato.

Un mensaje "firmado y cifrado" es aquel en el que luego se cifra un mensaje firmado. Esto puede
producirse cifrando un mensaje ya firmado: consulte la sección de ejemplos.

Esta versión del programa solo permite un firmante por mensaje, pero verificará múltiples
firmantes de los mensajes recibidos. Algunos clientes S / MIME se bloquean si un mensaje contiene varios
firmantes. Es posible firmar mensajes "en paralelo" firmando un mensaje ya firmado.
mensaje.

Las opciones -encriptar y -descriptar reflejan el uso común en clientes S / MIME. Estrictamente
hablando estos procesan datos envueltos PKCS # 7: los datos cifrados PKCS # 7 se utilizan para otros
propósitos.

El -Renunciar La opción utiliza un resumen de mensaje existente al agregar un nuevo firmante. Esto significa
que los atributos deben estar presentes en al menos un firmante existente que utilice el mismo mensaje
digerir o esta operación fallará.

El -Arroyo y -indef Las opciones habilitan el soporte de E / S de transmisión experimental. Como resultado, el
la codificación es BER usando codificación construida de longitud indefinida y ya no DER. Transmisión
es compatible con -encriptar operación y el -firmar operación si el contenido no es
separado.

La transmisión siempre se utiliza para -firmar operación con datos separados pero desde el contenido
ya no forma parte de la estructura PKCS # 7, la codificación sigue siendo DER.

SALIR Codigos


0 la operación fue completamente exitosa.

1 se produjo un error al analizar las opciones del comando.

2 no se pudo leer uno de los archivos de entrada.

3 ocurrió un error al crear el archivo PKCS # 7 o al leer el mensaje MIME.

4 se produjo un error al descifrar o verificar el mensaje.

5 el mensaje se verificó correctamente pero se produjo un error al escribir a los firmantes
Certificados.

EJEMPLOS


Cree un mensaje de texto sin formato firmado:

openssl smime -iniciar sesión -mensaje.txt -texto -salir correo.msg \
-firmante mycert.pem

Crea un mensaje firmado opaco:

openssl smime -iniciar sesión mensaje.txt -texto -salir mail.msg -nodetach \
-firmante mycert.pem

Cree un mensaje firmado, incluya algunos certificados adicionales y lea la clave privada
de otro archivo:

openssl smime -iniciar sesión -in in.txt -text -out mail.msg \
-firmante mycert.pem -inkey mykey.pem -certfile mycerts.pem

Crea un mensaje firmado con dos firmantes:

openssl smime -iniciar sesión -mensaje.txt -texto -salir correo.msg \
-firmante mycert.pem -firmante otrocert.pem

Envíe un mensaje firmado en Unix directamente a sendmail, incluidos los encabezados:

openssl smime -iniciar sesión -in in.txt -text -signer mycert.pem \
-desde [email protected] -a alguien @ en algún lugar \
-subject "Mensaje firmado" | enviar un correo a alguien @ en algún lugar

Verifique un mensaje y extraiga el certificado del firmante si tiene éxito:

openssl smime -verify -in mail.msg -signer user.pem -outignedtext.txt

Envíe correo encriptado usando triple DES:

openssl smime -encrypt -in in.txt -desde [email protected] \
-a alguien @ en algún lugar -sujeto "Mensaje cifrado" \
-des3 usuario.pem -out mail.msg

Firmar y cifrar el correo:

openssl smime -sign -in ml.txt -signer my.pem -text \
| openssl smime -encrypt -out mail.msg \
-desde [email protected] -a alguien @ en algún lugar \
-subject "Mensaje firmado y cifrado" -des3 user.pem

Nota: el comando de cifrado no incluye el -texto opción porque el mensaje es
cifrado ya tiene encabezados MIME.

Descifrar correo:

openssl smime -decrypt -in mail.msg -recip mycert.pem -inkey key.pem

El resultado de la firma de formularios de Netscape es una estructura PKCS # 7 con la firma separada
formato. Puede usar este programa para verificar la firma envolviendo la línea base64
estructura codificada y rodeándola con:

----- COMIENZO PKCS7 -----

----- FIN PKCS7 -----
y usando el comando:

openssl smime -verificar -informar PEM -en firma.pem -contenido contenido.txt

Alternativamente, puede decodificar la firma en base64 y usar:

openssl smime -verificar -informar DER -en firma.der -contenido contenido.txt

Cree un mensaje cifrado con Camellia de 128 bits:

openssl smime -encrypt -en Plain.txt -camellia128 -out mail.msg cert.pem

Agregue un firmante a un mensaje existente:

openssl smime -resign -in mail.msg -signer newsign.pem -out mail2.msg

Utilice smimessl en línea utilizando los servicios de onworks.net


Servidores y estaciones de trabajo gratuitos


Descargar aplicaciones de Windows y Linux


  • 1
    fre: ac - convertidor de audio gratuito
    fre: ac - convertidor de audio gratuito
    fre:ac es un conversor de audio y CD gratuito
    Destripador para varios formatos y codificadores.
    Cuenta con MP3, MP4/M4A, WMA, Ogg
    Formato Vorbis, FLAC, AAC y Bonk
    apoyo, ...
    Descargar fre:ac - convertidor de audio gratuito
  • 2
    matplotlib
    matplotlib
    Matplotlib es una biblioteca completa
    para crear estática, animada y
    visualizaciones interactivas en Python.
    Matplotlib facilita las cosas fáciles y
    cosa dura ...
    Descargar Matplotlib
  • 3
    hombrebot
    hombrebot
    Escribe la lógica de tu chatbot una vez y
    conectarlo a uno de los disponibles
    servicios de mensajería, incluido Amazon
    Alexa, Mensajero de Facebook, Slack,
    Telegram o incluso yo...
    Descargar BotMan
  • 4
    Joplin
    Joplin
    Joplin es un código abierto y gratuito
    aplicación para tomar notas y tareas
    puede manejar una gran cantidad de notas en
    Formato de rebajas, organízalas en
    cuadernos y ...
    Descargar Joplin
  • 5
    gerbv: un visor Gerber (RS-274X)
    gerbv: un visor Gerber (RS-274X)
    Gerbv es un archivo Gerber de código abierto
    (solo RS-274X) visor. Gerbv te permite
    cargar varios archivos uno encima del otro,
    hacer mediciones en la imagen mostrada,
    etc ...
    Descargar gerbv, un visor Gerber (RS-274X)
  • 6
    Iómetro
    Iómetro
    Herramienta de análisis de rendimiento de E/S.
    Público: Desarrolladores, Información
    Tecnología, Ciencia / Investigación, Sistema
    Administradores. Interfaz de usuario: Win32
    (MS Windows). Progr ...
    Descargar Iómetro
  • Más "

Comandos de Linux

Ad




ACERCA DE ONWORKS®

OnWorks es un proveedor de alojamiento VPS en línea gratuito que brinda servicios en la nube como estaciones de trabajo gratuitas, antivirus en línea, proxies seguros VPN gratuitos y correo electrónico personal y comercial gratuito. Nuestro VPS gratuito puede estar basado en CentOS, Fedora, Ubuntu y Debian. Algunos de ellos están personalizados para ser como Windows en línea o MacOS en línea.

Enlaces de la página
Nuestros sitios

Copyright ©2024 OffiDocs Group OU. Reservados todos los derechos. OnWorks® es una marca registrada.