Il s'agit de la commande spkacssl qui peut être exécutée dans le fournisseur d'hébergement gratuit OnWorks en utilisant l'un de nos multiples postes de travail en ligne gratuits tels que Ubuntu Online, Fedora Online, l'émulateur en ligne Windows ou l'émulateur en ligne MAC OS
PROGRAMME:
Nom
spkac - utilitaire d'impression et de génération SPKAC
SYNOPSIS
openssl spkac [-in nom de fichier] [-en dehors nom de fichier] [-clé fichier clé] [-passer arg] [-défier
un magnifique] [-clé de publication] [-spkac nom_spkac] [-spksect ] [-noout] [-Vérifier] [-moteur id]
DESCRIPTION
Notre spkac La commande traite les fichiers de clé publique et de défi (SPKAC) signés par Netscape. Ça peut
imprimer leur contenu, vérifier la signature et produire ses propres SPKAC à partir d'un
Clé privée.
COMMAND OPTIONS
-in nom de fichier
Ceci spécifie le nom du fichier d'entrée à lire ou l'entrée standard si cette option n'est pas
spécifié. Ignoré si le -clé option est utilisée.
-en dehors nom de fichier
spécifie le nom du fichier de sortie sur lequel écrire ou la sortie standard par défaut.
-clé fichier clé
créer un fichier SPKAC en utilisant la clé privée dans fichier cléL’ -in, -noout, -spksect et votre
-Vérifier les options sont ignorées si elles sont présentes.
-passer Mot de passe
la source du mot de passe du fichier d'entrée. Pour plus d'informations sur le format de arg voir la
PASS PHRASE ARGUMENTS section openssl (1).
-défier un magnifique
spécifie la chaîne de défi si un SPKAC est en cours de création.
-spkac nom_spkac
permet un autre nom de la variable contenant le SPKAC. La valeur par défaut est
"SPKA". Cette option affecte à la fois les fichiers SPKAC générés et d'entrée.
-spksect
permet un autre nom de la section contenant le SPKAC. La valeur par défaut est le
rubrique par défaut.
-noout
n'affiche pas la version texte du SPKAC (non utilisé si un SPKAC est en cours de création).
-clé de publication
sortir la clé publique d'un SPKAC (non utilisé si un SPKAC est en cours de création).
-Vérifier
vérifie la signature numérique sur le SPKAC fourni.
-moteur id
spécifiant un moteur (par son unique id chaîne) provoquera spkac tenter d'obtenir un
référence fonctionnelle au moteur spécifié, l'initialisant ainsi si besoin. Les
engine sera alors défini par défaut pour tous les algorithmes disponibles.
EXEMPLES
Imprimez le contenu d'un SPKAC :
openssl spkac -in spkac.cnf
Vérifiez la signature d'un SPKAC :
openssl spkac -in spkac.cnf -noout -verify
Créez un SPKAC en utilisant la chaîne de défi "hello":
openssl spkac -key key.pem -challenge bonjour -out spkac.cnf
Exemple d'un SPKAC, (lignes longues séparées pour plus de clarté) :
SPKAC=MIG5MGUwXDANBgkqhkiG9w0BAQEFAANLADBIAkEA1cCoq2Wa3Ixs47uI7F\
PVwHVIPDx5yso105Y6zpozam135a8R0CpoRvkkigIyXfcCjiVi5oWk+6FfPaD03u\
PfoQIDAQABFgVoZWxsbzANBgkqhkiG9w0BAQQFAANBAFpQtY/FojdwkJh1bEIYuc\
2EeM2KHTWPEepWYeawvHD0gQ3DngSC75YCWnnDdq+NQ3F+X4deMx9AaEglZtULwV\
4=
NOTES
Un SPKAC créé avec des composants DN appropriés ajoutés peut être introduit dans le ca utilitaire.
Les SPKAC sont généralement générés par Netscape lorsqu'un formulaire contenant le KEYGEN
dans le cadre du processus d'inscription du certificat.
La chaîne de défi permet une forme primitive de preuve de possession de la clé privée. Par
vérifier la signature SPKAC et une chaîne de défi aléatoire une certaine garantie est donnée que
l'utilisateur connaît la clé privée correspondant à la clé publique en cours de certification. C'est
important dans certaines applications. Sans cela, il est possible qu'un SPKAC précédent soit
utilisé dans une "attaque par rejeu".
Utiliser spkacssl en ligne à l'aide des services onworks.net
