यह कमांड सीएमएसएसएसएल है जिसे हमारे कई मुफ्त ऑनलाइन वर्कस्टेशन जैसे कि उबंटू ऑनलाइन, फेडोरा ऑनलाइन, विंडोज ऑनलाइन एमुलेटर या मैक ओएस ऑनलाइन एमुलेटर का उपयोग करके ऑनवर्क्स फ्री होस्टिंग प्रदाता में चलाया जा सकता है।
कार्यक्रम:
नाम
सीएमएस - सीएमएस उपयोगिता
SYNOPSIS
openssl सीएमएस [-एन्क्रिप्ट] [-डिक्रिप्ट] [-संकेत] [-सत्यापित] [-सीएमएसआउट] [-इस्तीफ़ा देना] [-डेटा_क्रिएट]
[-डेटा_आउट] [-डाइजेस्ट_क्रिएट] [-डाइजेस्ट_सत्यापित करें] [-संकुचित करें] [-असंपीड़ित]
[-एन्क्रिप्टेडडेटा_एन्क्रिप्ट] [-साइन_रसीद] [-सत्यापित_रसीद रसीद] [-इन फ़ाइल का नाम] [-सूचित करना
एसएमआईएमई|पीईएम|डीईआर] [-rctform एसएमआईएमई|पीईएम|डीईआर] [-बाहर फ़ाइल का नाम] [-आउटफॉर्म एसएमआईएमई|पीईएम|डीईआर] [-धारा
-अनिश्चित -नोइन्डेफ़] [-नोइन्डेफ़] [-सामग्री फ़ाइल का नाम] [-टेक्स्ट] [-नाउत] [प्रिंट] [-सीएफ़ाइल पट्टिका]
[-कपथ दीर] [-no_alt_चेन] [-मद संग्रह] [-[सिफर]] [-नोइंटर्न]
[-no_signer_cert_verify] [-nocerts] [-noattr] [-nosmimecap] [-बाइनरी] [-नोडेटैच]
[-certfile पट्टिका] [-certsout पट्टिका] [-हस्ताक्षरकर्ता पट्टिका] [-नुस्खा पट्टिका] [-कीआईडी]
[-receipt_request_all -प्राप्ति_अनुरोध_प्रथम] [-receipt_request_from ईमेल पता]
[-receipt_request_to ईमेल पता] [-receipt_request_print] [-गुप्त कुंजी कुंजी] [-secretkeyid
id] [-ईकंटेंट_प्रकार टाइप] [-इंकी पट्टिका] [-कीऑप्ट नाम:पैरामीटर] [-निकल जाओ arg] [-रंडो
फ़ाइल (रों)] [प्रमाणित.पेम...] [-सेवा addr] [-से addr] [-विषय विषय] [cert.pem]...
वर्णन
RSI सीएमएस कमांड S/MIME v3.1 मेल को हैंडल करता है। यह एन्क्रिप्ट, डिक्रिप्ट, हस्ताक्षर और सत्यापन कर सकता है,
S/MIME संदेशों को संपीड़ित और असंपीड़ित करें।
कमान विकल्प
चौदह ऑपरेशन विकल्प हैं जो निष्पादित किए जाने वाले ऑपरेशन के प्रकार को निर्धारित करते हैं।
अन्य विकल्पों का अर्थ ऑपरेशन प्रकार के अनुसार भिन्न होता है।
-एन्क्रिप्ट
दिए गए प्राप्तकर्ता प्रमाणपत्रों के लिए मेल एन्क्रिप्ट करें। इनपुट फ़ाइल होना संदेश है
कूट रूप दिया गया। आउटपुट फ़ाइल MIME प्रारूप में एन्क्रिप्टेड मेल है। वास्तविक सीएमएस प्रकार
एनवेलप्डडेटा है ।
-डिक्रिप्ट
दिए गए प्रमाणपत्र और निजी कुंजी का उपयोग करके मेल को डिक्रिप्ट करें। एक एन्क्रिप्टेड मेल की अपेक्षा करता है
इनपुट फ़ाइल के लिए MIME प्रारूप में संदेश। डिक्रिप्टेड मेल आउटपुट पर लिखा जाता है
फ़ाइल.
-डीबग_डिक्रिप्ट
यह विकल्प सेट करता है CMS_DEBUG_DECRYPT झंडा। इस विकल्प का उपयोग सावधानी से किया जाना चाहिए:
नीचे नोट्स अनुभाग देखें।
-संकेत
दिए गए प्रमाणपत्र और निजी कुंजी का उपयोग करके मेल पर हस्ताक्षर करें। इनपुट फ़ाइल संदेश है
हस्ताक्षरित हो. MIME प्रारूप में हस्ताक्षरित संदेश आउटपुट फ़ाइल में लिखा जाता है।
-सत्यापित
हस्ताक्षरित मेल सत्यापित करें. इनपुट पर एक हस्ताक्षरित मेल संदेश की अपेक्षा करता है और हस्ताक्षरित आउटपुट देता है
डेटा। स्पष्ट पाठ और अपारदर्शी हस्ताक्षर दोनों समर्थित हैं।
-सीएमएसआउट
एक इनपुट संदेश लेता है और एक पीईएम एन्कोडेड सीएमएस संरचना लिखता है।
-इस्तीफ़ा देना
एक संदेश त्यागें: एक मौजूदा संदेश और एक या अधिक नए हस्ताक्षरकर्ता लें।
-डेटा_क्रिएट
एक सीएमएस बनाएं जानकारी प्रकार।
-डेटा_आउट
जानकारी सामग्री टाइप करें और आउटपुट करें।
-डाइजेस्ट_क्रिएट
एक सीएमएस बनाएं पचा हुआ डेटा प्रकार।
-डाइजेस्ट_सत्यापित करें
एक सीएमएस सत्यापित करें पचा हुआ डेटा सामग्री टाइप करें और आउटपुट करें।
-संकुचित करें
एक सीएमएस बनाएं संपीड़ित डेटा प्रकार। ओपनएसएसएल को संकलित किया जाना चाहिए ज़ेडलिब इसके लिए समर्थन
काम करने का विकल्प, अन्यथा यह एक त्रुटि आउटपुट देगा।
-असंपीड़ित
सीएमएस को अनकंप्रेस करें संपीड़ित डेटा सामग्री टाइप करें और आउटपुट करें। ओपनएसएसएल संकलित किया जाना चाहिए
साथ में ज़ेडलिब इस विकल्प के काम करने के लिए समर्थन, अन्यथा यह एक त्रुटि उत्पन्न करेगा।
-एन्क्रिप्टेडडेटा_एन्क्रिप्ट
सीएमएस का उपयोग करके आपूर्ति की गई सममित कुंजी और एल्गोरिदम का उपयोग करके सामग्री को एन्क्रिप्ट करें एन्क्रिप्टेडडेटा
सामग्री टाइप करें और आउटपुट करें।
-साइन_रसीद
दिए गए संदेश के लिए एक हस्ताक्षरित रसीद तैयार करें और आउटपुट करें। इनपुट संदेश चाहिए
एक हस्ताक्षरित रसीद अनुरोध शामिल करें। कार्यक्षमता अन्यथा के समान है -संकेत
ऑपरेशन।
-सत्यापित_रसीद रसीद
फ़ाइल नाम में हस्ताक्षरित रसीद सत्यापित करें रसीद. इनपुट संदेश चाहिए होते हैं
मूल रसीद अनुरोध. कार्यक्षमता अन्यथा के समान है -सत्यापित ऑपरेशन।
-इन फ़ाइल का नाम
एन्क्रिप्ट किया जाने वाला या हस्ताक्षरित किया जाने वाला इनपुट संदेश या डिक्रिप्ट किया जाने वाला संदेश या
सत्यापित।
-सूचित करना एसएमआईएमई|पीईएम|डीईआर
यह सीएमएस संरचना के लिए इनपुट प्रारूप निर्दिष्ट करता है। डिफ़ॉल्ट है मुस्कुराओ कौन कौन से
एक S/MIME प्रारूप संदेश पढ़ता है। पीईएम और डीईआर पीईएम और डीईआर की अपेक्षा के लिए इसे प्रारूप में बदलें
इसके बजाय सीएमएस संरचनाओं को प्रारूपित करें। यह वर्तमान में केवल सीएमएस के इनपुट प्रारूप को प्रभावित करता है
संरचना, यदि कोई सीएमएस संरचना इनपुट नहीं की जा रही है (उदाहरण के लिए -एन्क्रिप्ट or -संकेत)
इस विकल्प का कोई प्रभाव नहीं है.
-rctform एसएमआईएमई|पीईएम|डीईआर
के साथ उपयोग के लिए हस्ताक्षरित रसीद का प्रारूप निर्दिष्ट करें -प्राप्ति_सत्यापित करें ऑपरेशन।
-बाहर फ़ाइल का नाम
संदेश पाठ जिसे डिक्रिप्ट या सत्यापित किया गया है या आउटपुट MIME प्रारूप संदेश
जिस पर हस्ताक्षर या सत्यापन किया गया हो।
-आउटफॉर्म एसएमआईएमई|पीईएम|डीईआर
यह सीएमएस संरचना के लिए आउटपुट स्वरूप निर्दिष्ट करता है। डिफ़ॉल्ट है मुस्कुराओ कौन कौन से
एक S/MIME प्रारूप संदेश लिखता है। पीईएम और डीईआर PEM और DER लिखने के लिए इसे प्रारूप में बदलें
इसके बजाय सीएमएस संरचनाओं को प्रारूपित करें। यह वर्तमान में केवल आउटपुट स्वरूप को प्रभावित करता है
सीएमएस संरचना, यदि कोई सीएमएस संरचना आउटपुट नहीं हो रही है (उदाहरण के लिए -सत्यापित or
-डिक्रिप्ट) इस विकल्प का कोई प्रभाव नहीं है.
-धारा -अनिश्चित -नोइन्डेफ़
la -धारा और -अनिश्चित विकल्प समतुल्य हैं और एन्कोडिंग के लिए स्ट्रीमिंग I/O सक्षम करते हैं
परिचालन. यह डेटा को होल्ड करने की आवश्यकता के बिना सिंगल पास प्रोसेसिंग की अनुमति देता है
मेमोरी में संपूर्ण सामग्री, संभावित रूप से बहुत बड़ी फ़ाइलों का समर्थन करती है। स्ट्रीमिंग है
यदि आउटपुट स्वरूप है तो अलग किए गए डेटा के साथ S/MIME हस्ताक्षर के लिए स्वचालित रूप से सेट करें मुस्कुराओ
यह वर्तमान में अन्य सभी परिचालनों के लिए डिफ़ॉल्ट रूप से बंद है।
-नोइन्डेफ़
स्ट्रीमिंग I/O को अक्षम करें जहां यह उत्पादन करेगा और अनिश्चित काल तक निर्मित होगा
एन्कोडिंग. इस विकल्प का फिलहाल कोई प्रभाव नहीं है. भविष्य में स्ट्रीमिंग को सक्षम किया जाएगा
सभी प्रासंगिक परिचालनों पर डिफ़ॉल्ट और यह विकल्प इसे अक्षम कर देगा।
-सामग्री फ़ाइल का नाम
यह अलग की गई सामग्री वाली फ़ाइल निर्दिष्ट करता है, यह केवल इसके साथ उपयोगी है
-सत्यापित आज्ञा। यह केवल तभी प्रयोग योग्य है जब सीएमएस संरचना अलग किए गए का उपयोग कर रही हो
हस्ताक्षर प्रपत्र जहां सामग्री शामिल नहीं है। यह विकल्प किसी को भी ओवरराइड कर देगा
सामग्री यदि इनपुट प्रारूप S/MIME है और यह मल्टीपार्ट/हस्ताक्षरित MIME सामग्री का उपयोग करता है
प्रकार।
-टेक्स्ट
यदि यह विकल्प दिए गए संदेश में सादा पाठ (टेक्स्ट/सादा) MIME हेडर जोड़ता है
एन्क्रिप्ट करना या हस्ताक्षर करना। यदि इसे डिक्रिप्ट या सत्यापित करने से टेक्स्ट हेडर हट जाते हैं: यदि
डिक्रिप्ट किया गया या सत्यापित संदेश MIME प्रकार का टेक्स्ट/सादा नहीं है तो एक त्रुटि उत्पन्न होती है।
-नाउत
के लिए -सीएमएसआउट ऑपरेशन पार्स किए गए सीएमएस संरचना को आउटपुट नहीं करता है। यह तब उपयोगी होता है जब
के साथ संयुक्त प्रिंट विकल्प या यदि सीएमएस संरचना का सिंटैक्स किया जा रहा है
जाँच की।
प्रिंट
के लिए -सीएमएसआउट ऑपरेशन सीएमएस संरचना के सभी क्षेत्रों का प्रिंट आउट लेता है। यह मुख्य रूप से है
परीक्षण उद्देश्यों के लिए उपयोगी।
-सीएफ़ाइल पट्टिका
विश्वसनीय CA प्रमाणपत्र वाली एक फ़ाइल, जिसका उपयोग केवल इसके साथ किया जाता है -सत्यापित.
-कपथ दीर
विश्वसनीय CA प्रमाणपत्र वाली एक निर्देशिका, जिसका उपयोग केवल इसके साथ किया जाता है -सत्यापित. यह निर्देशिका
एक मानक प्रमाणपत्र निर्देशिका होनी चाहिए: यह प्रत्येक विषय नाम का एक हैश है (उपयोग करके)।
x509 -हाशो) प्रत्येक प्रमाणपत्र से जुड़ा होना चाहिए।
-मद संग्रह
हस्ताक्षर करते या इस्तीफा देते समय उपयोग करने के लिए डाइजेस्ट एल्गोरिदम। यदि मौजूद नहीं है तो डिफ़ॉल्ट
हस्ताक्षर कुंजी के लिए डाइजेस्ट एल्गोरिदम का उपयोग किया जाएगा (आमतौर पर SHA1)।
-[सिफर]
उपयोग करने के लिए एन्क्रिप्शन एल्गोरिदम. उदाहरण के लिए ट्रिपल डेस (168 बिट्स) - -des3 या 256 बिट
एईएस - -एईएस256. कोई भी मानक एल्गोरिथम नाम (जैसा कि उपयोग किया गया है EVP_get_cipherbyname()
उदाहरण के लिए, फ़ंक्शन) का उपयोग डैश से पहले भी किया जा सकता है -aes_128_cbc. देखना एन सी एक के लिए
ओपनएसएसएल के आपके संस्करण द्वारा समर्थित सिफर की सूची।
यदि निर्दिष्ट नहीं है तो ट्रिपल डीईएस का उपयोग किया जाता है। केवल के साथ प्रयोग किया जाता है -एन्क्रिप्ट और -एन्क्रिप्टेडडेटा_क्रिएट
आदेश देता है।
-नोइंटर्न
किसी संदेश को सत्यापित करते समय सामान्यतः संदेश में प्रमाणपत्र (यदि कोई हो) शामिल होते हैं
हस्ताक्षर प्रमाणपत्र की खोज की. इस विकल्प के साथ केवल निर्दिष्ट प्रमाणपत्र
में -certfile विकल्प का प्रयोग किया जाता है। आपूर्ति किए गए प्रमाणपत्रों का अभी भी उपयोग किया जा सकता है
हालाँकि, अविश्वसनीय सीए।
-no_signer_cert_verify
किसी हस्ताक्षरित संदेश के हस्ताक्षरकर्ता प्रमाणपत्र को सत्यापित न करें।
-nocerts
किसी संदेश पर हस्ताक्षर करते समय हस्ताक्षरकर्ता का प्रमाणपत्र आम तौर पर इस विकल्प के साथ शामिल होता है
इसे बाहर रखा गया है. इससे हस्ताक्षरित संदेश का आकार कम हो जाएगा लेकिन सत्यापनकर्ता को ऐसा करना होगा
हस्ताक्षरकर्ता प्रमाणपत्र की एक प्रति स्थानीय रूप से उपलब्ध है (का उपयोग करके पारित)। -certfile
उदाहरण के लिए विकल्प)।
-noattr
आम तौर पर जब किसी संदेश पर हस्ताक्षर किया जाता है तो विशेषताओं का एक सेट शामिल किया जाता है
हस्ताक्षर करने का समय और समर्थित सममित एल्गोरिदम। इस विकल्प के साथ वे नहीं हैं
शामिल थे.
-nosmimecap
हस्ताक्षरित विशेषताओं, जैसे अन्य विकल्पों से समर्थित एल्गोरिदम की सूची को बाहर करें
हस्ताक्षर करने का समय और सामग्री प्रकार अभी भी शामिल हैं।
-बाइनरी
आम तौर पर इनपुट संदेश को "कैनोनिकल" प्रारूप में परिवर्तित किया जाता है जो प्रभावी रूप से होता है
पंक्ति के अंत के रूप में सीआर और एलएफ का उपयोग करना: जैसा कि एस/एमआईएमई विनिर्देश द्वारा आवश्यक है। जब यह
विकल्प मौजूद है कोई अनुवाद नहीं होता. बाइनरी डेटा को संभालते समय यह उपयोगी है
जो MIME प्रारूप में नहीं हो सकता है.
-नोडेटैच
किसी संदेश पर हस्ताक्षर करते समय अपारदर्शी हस्ताक्षर का उपयोग करें: यह फ़ॉर्म अनुवाद के प्रति अधिक प्रतिरोधी है
मेल रिले द्वारा लेकिन इसे उन मेल एजेंटों द्वारा नहीं पढ़ा जा सकता जो S/MIME का समर्थन नहीं करते हैं।
इस विकल्प के बिना MIME प्रकार मल्टीपार्ट/साइनड के साथ क्लीयरटेक्स्ट साइनिंग का उपयोग किया जाता है।
-certfile पट्टिका
अतिरिक्त प्रमाणपत्र निर्दिष्ट करने की अनुमति देता है। हस्ताक्षर करते समय इन्हें शामिल किया जाएगा
संदेश के साथ. इन्हें सत्यापित करते समय हस्ताक्षरकर्ताओं के प्रमाणपत्रों की खोज की जाएगी।
प्रमाणपत्र पीईएम प्रारूप में होने चाहिए।
-certsout पट्टिका
संदेश में मौजूद किसी भी प्रमाणपत्र को लिखा जाता है पट्टिका.
-हस्ताक्षरकर्ता पट्टिका
किसी संदेश पर हस्ताक्षर करते समय या इस्तीफा देते समय एक हस्ताक्षर प्रमाणपत्र, इस विकल्प का उपयोग किया जा सकता है
यदि एक से अधिक हस्ताक्षरकर्ता की आवश्यकता हो तो कई बार। यदि किसी संदेश का सत्यापन किया जा रहा है
यदि सत्यापन हुआ तो हस्ताक्षरकर्ताओं के प्रमाणपत्र इस फ़ाइल में लिखे जाएंगे
सफल।
-नुस्खा पट्टिका
किसी संदेश को डिक्रिप्ट करते समय यह प्राप्तकर्ता प्रमाणपत्र निर्दिष्ट करता है। प्रमाणपत्र
संदेश के प्राप्तकर्ताओं में से किसी एक से मेल खाना चाहिए अन्यथा त्रुटि हो जाती है।
किसी संदेश को एन्क्रिप्ट करते समय प्रत्येक को निर्दिष्ट करने के लिए इस विकल्प का कई बार उपयोग किया जा सकता है
प्राप्तकर्ता। यह रूप चाहिए यदि अनुकूलित पैरामीटर की आवश्यकता हो तो उपयोग किया जाए (उदाहरण के लिए)।
आरएसए-ओएईपी निर्दिष्ट करने के लिए)।
-कीआईडी
जारीकर्ता नाम और क्रमांक के बजाय प्रमाणपत्रों की पहचान करने के लिए विषय कुंजी पहचानकर्ता का उपयोग करें
संख्या। प्रदत्त प्रमाणपत्र चाहिए एक विषय कुंजी पहचानकर्ता एक्सटेंशन शामिल करें।
द्वारा समर्थित -संकेत और -एन्क्रिप्ट विकल्प.
-receipt_request_all -प्राप्ति_अनुरोध_प्रथम
एसटी -संकेत विकल्प में एक हस्ताक्षरित रसीद अनुरोध शामिल है। संकेत अनुरोध होना चाहिए
सभी प्राप्तकर्ता या प्रथम श्रेणी प्राप्तकर्ताओं द्वारा प्रदान किया गया (जिन्होंने सीधे मेल किया है और नहीं)।
मेलिंग सूची से)। इसे नजरअंदाज कर दिया -receipt_request_from शामिल है।
-receipt_request_from ईमेल पता
एसटी -संकेत विकल्प में एक हस्ताक्षरित रसीद अनुरोध शामिल है। जहां एक स्पष्ट ईमेल पता जोड़ें
रसीदें प्रदान की जानी चाहिए.
-receipt_request_to ईमेल पता
एक स्पष्ट ईमेल पता जोड़ें जहां हस्ताक्षरित रसीदें भेजी जानी चाहिए। इस विकल्प
चाहिए लेकिन यदि हस्ताक्षरित रसीद का अनुरोध किया जाए तो आपूर्ति की जाती है।
-receipt_request_print
के लिए -सत्यापित ऑपरेशन किसी भी हस्ताक्षरित रसीद अनुरोध की सामग्री को प्रिंट करता है।
-गुप्त कुंजी कुंजी
उपयोग करने के लिए सममित कुंजी निर्दिष्ट करें। कुंजी हेक्स प्रारूप में प्रदान की जानी चाहिए और सुसंगत होनी चाहिए
उपयोग किए गए एल्गोरिथम के साथ. द्वारा समर्थित -एन्क्रिप्टेडडेटा_एन्क्रिप्ट
-एन्क्रिप्टेडडेटा_डिक्रिप्ट, -एन्क्रिप्ट और -डिक्रिप्ट विकल्प. जब साथ प्रयोग किया जाता है -एन्क्रिप्ट or
-डिक्रिप्ट आपूर्ति की गई कुंजी का उपयोग सामग्री एन्क्रिप्शन कुंजी का उपयोग करके लपेटने या खोलने के लिए किया जाता है
में एक AES कुंजी KEKRecipientInfo प्रकार।
-secretkeyid id
आपूर्ति की गई सममित कुंजी के लिए मुख्य पहचानकर्ता KEKRecipientInfo प्रकार। यह
विकल्प चाहिए उपस्थित रहें यदि -गुप्त कुंजी विकल्प के साथ प्रयोग किया जाता है -एन्क्रिप्ट. साथ -डिक्रिप्ट
संचालन id यदि इसकी आपूर्ति नहीं की गई है तो संबंधित कुंजी का पता लगाने के लिए इसका उपयोग किया जाता है
किसी को डिक्रिप्ट करने के लिए प्रयास का उपयोग किया जाता है KEKRecipientInfo संरचनाओं।
-ईकंटेंट_प्रकार टाइप
इनकैप्सुलेटेड सामग्री प्रकार को सेट करें टाइप यदि आपूर्ति नहीं की गई है जानकारी प्रकार का प्रयोग किया जाता है।
टाइप तर्क पाठ या संख्यात्मक प्रारूप में कोई भी वैध OID नाम हो सकता है।
-इंकी पट्टिका
हस्ताक्षर या डिक्रिप्ट करते समय उपयोग की जाने वाली निजी कुंजी। यह संबंधित से मेल खाना चाहिए
प्रमाणपत्र। यदि यह विकल्प निर्दिष्ट नहीं है तो निजी कुंजी को इसमें शामिल किया जाना चाहिए
के साथ निर्दिष्ट प्रमाणपत्र फ़ाइल -नुस्खा or -हस्ताक्षरकर्ता फ़ाइल। इस पर हस्ताक्षर करते समय
क्रमिक कुंजियाँ निर्दिष्ट करने के लिए विकल्प का उपयोग कई बार किया जा सकता है।
-कीऑप्ट नाम:ऑप्ट
हस्ताक्षर और एन्क्रिप्शन के लिए इस विकल्प का उपयोग अनुकूलित सेट करने के लिए कई बार किया जा सकता है
पूर्ववर्ती कुंजी या प्रमाणपत्र के लिए पैरामीटर। इसका उपयोग वर्तमान में RSA सेट करने के लिए किया जा सकता है-
हस्ताक्षर करने के लिए पीएसएस, एन्क्रिप्शन के लिए आरएसए-ओएईपी या ईसीडीएच के लिए डिफ़ॉल्ट मापदंडों को संशोधित करने के लिए।
-निकल जाओ arg
निजी कुंजी पासवर्ड स्रोत। के प्रारूप के बारे में अधिक जानकारी के लिए arg देख
पास मुहावरा बहस अनुभाग में openssl(1).
-रंडो फ़ाइल (रों)
एक फ़ाइल या फ़ाइलें जिसमें यादृच्छिक डेटा होता है जिसका उपयोग यादृच्छिक संख्या जनरेटर को बीज करने के लिए किया जाता है, या a
ईजीडी सॉकेट (देखें रैंड_उदा(3))। एक ओएस द्वारा अलग-अलग फाइलों को निर्दिष्ट किया जा सकता है-
आश्रित चरित्र। विभाजक है ; एमएस-विंडोज के लिए, , ओपनवीएमएस के लिए, और : सभी के लिए
अन्य शामिल हैं।
प्रमाणित.पेम...
संदेश प्राप्तकर्ताओं के एक या अधिक प्रमाणपत्र: किसी संदेश को एन्क्रिप्ट करते समय उपयोग किया जाता है।
-को, -से, -विषय
प्रासंगिक मेल हेडर. इन्हें संदेश के हस्ताक्षरित भाग के बाहर शामिल किया गया है
इसलिए उन्हें मैन्युअल रूप से शामिल किया जा सकता है। यदि हस्ताक्षर कर रहे हैं तो कई S/MIME मेल क्लाइंट इसकी जांच करते हैं
हस्ताक्षरकर्ता प्रमाणपत्र का ईमेल पता प्रेषक: पते में निर्दिष्ट से मेल खाता है।
-उद्देश्य, -अनदेखा_गंभीर, -जारीकर्ता_चेक, -crl_check, -crl_check_all, -पॉलिसी_चेक,
-विस्तारित_सीआरएल, -x509_सख्त, -नीति -check_ss_sig -no_alt_चेन
विभिन्न प्रमाणपत्र श्रृंखला सत्यापन विकल्प सेट करें। देखें सत्यापित के लिए मैनुअल पेज
विवरण।
टिप्पणियाँ
MIME संदेश को हेडर और आउटपुट के बीच किसी रिक्त रेखा के बिना भेजा जाना चाहिए।
कुछ मेल प्रोग्राम स्वचालित रूप से एक रिक्त पंक्ति जोड़ देंगे। मेल को सीधे पाइप करना
सेंडमेल सही प्रारूप प्राप्त करने का एक तरीका है।
हस्ताक्षरित या एन्क्रिप्ट किए जाने वाले आपूर्ति किए गए संदेश में आवश्यक MIME हेडर शामिल होने चाहिए
कई S/MIME क्लाइंट इसे ठीक से प्रदर्शित नहीं करेंगे (यदि ऐसा है तो)। आप इसका उपयोग कर सकते हैं -टेक्स्ट विकल्प
स्वचालित रूप से सादा पाठ शीर्षलेख जोड़ें।
एक "हस्ताक्षरित और एन्क्रिप्टेड" संदेश वह है जहां एक हस्ताक्षरित संदेश को फिर एन्क्रिप्ट किया जाता है। ये हो सकता है
पहले से ही हस्ताक्षरित संदेश को एन्क्रिप्ट करके उत्पादित किया जा सकता है: उदाहरण अनुभाग देखें।
प्रोग्राम का यह संस्करण प्रति संदेश केवल एक हस्ताक्षरकर्ता को अनुमति देता है लेकिन यह एकाधिक को सत्यापित करेगा
प्राप्त संदेशों पर हस्ताक्षरकर्ता। यदि किसी संदेश में एकाधिक संदेश हों तो कुछ S/MIME क्लाइंट बंद हो जाते हैं
हस्ताक्षरकर्ता पहले से हस्ताक्षरित संदेशों पर हस्ताक्षर करके "समानांतर में" संदेशों पर हस्ताक्षर करना संभव है
संदेश।
विकल्प -एन्क्रिप्ट और -डिक्रिप्ट S/MIME क्लाइंट में सामान्य उपयोग को प्रतिबिंबित करें। कठोरता से
इन प्रक्रियाओं को बोलते हुए सीएमएस एनवेलप्ड डेटा: सीएमएस एन्क्रिप्टेड डेटा का उपयोग अन्य उद्देश्यों के लिए किया जाता है।
RSI -इस्तीफ़ा देना नया हस्ताक्षरकर्ता जोड़ते समय विकल्प मौजूदा संदेश डाइजेस्ट का उपयोग करता है। इसका मतलब यह है
समान संदेश का उपयोग करने वाले कम से कम एक मौजूदा हस्ताक्षरकर्ता में विशेषताएँ मौजूद होनी चाहिए
डाइजेस्ट करें अन्यथा यह ऑपरेशन विफल हो जाएगा।
RSI -धारा और -अनिश्चित विकल्प प्रायोगिक स्ट्रीमिंग I/O समर्थन सक्षम करते हैं। परिणामस्वरूप
एन्कोडिंग अनिश्चित लंबाई निर्मित एन्कोडिंग का उपयोग करके बीईआर है और अब डीईआर नहीं है। स्ट्रीमिंग
के लिए समर्थित है -एन्क्रिप्ट ऑपरेशन और -संकेत यदि सामग्री नहीं है तो ऑपरेशन
जुदा जुदा।
स्ट्रीमिंग का उपयोग हमेशा के लिए किया जाता है -संकेत पृथक डेटा के साथ संचालन लेकिन सामग्री के बाद से
अब सीएमएस संरचना का हिस्सा नहीं है, एन्कोडिंग डीईआर बनी हुई है।
अगर -डिक्रिप्ट विकल्प का उपयोग प्राप्तकर्ता प्रमाणपत्र के बिना किया जाता है तो प्रयास किया जाता है
आपूर्ति किए गए निजी का उपयोग करके प्रत्येक संभावित प्राप्तकर्ता को बारी-बारी से आज़माकर प्राप्तकर्ता का पता लगाएं
चाबी। एमएमए हमले को विफल करने के लिए (पीकेसीएस #1 वी1.5 आरएसए पैडिंग पर ब्लेइचेनबैकर का हमला) सभी
प्राप्तकर्ताओं की कोशिश की जाती है कि वे सफल हों या नहीं और यदि कोई प्राप्तकर्ता मेल नहीं खाता है तो संदेश है
एक यादृच्छिक कुंजी का उपयोग करके "डिक्रिप्टेड" जो आम तौर पर कचरा आउटपुट करेगा। -डीबग_डिक्रिप्ट
विकल्प का उपयोग एमएमए आक्रमण सुरक्षा को अक्षम करने और यदि नहीं तो त्रुटि लौटाने के लिए किया जा सकता है
प्राप्तकर्ता पाया जा सकता है: इस विकल्प का उपयोग सावधानी से किया जाना चाहिए। विस्तृत विवरण के लिए
देखना सीएमएस_डिक्रिप्ट(3))।
बाहर निकलें कोड
0 ऑपरेशन पूरी तरह से सफल रहा।
1 कमांड विकल्पों को पार्स करने में त्रुटि उत्पन्न हुई।
2 इनपुट फ़ाइलों में से एक को पढ़ा नहीं जा सका।
3 CMS फ़ाइल बनाते समय या MIME संदेश पढ़ते समय एक त्रुटि उत्पन्न हुई।
4 संदेश को डिक्रिप्ट या सत्यापित करने में त्रुटि उत्पन्न हुई।
5 संदेश सही ढंग से सत्यापित किया गया था लेकिन हस्ताक्षरकर्ताओं को लिखने में त्रुटि हुई
प्रमाण पत्र।
संगतता साथ में PKCS # 7 प्रारूप.
RSI SMIME उपयोगिता केवल पुराने को ही संसाधित कर सकती है PKCS # 7 प्रारूप। सीएमएस उपयोगिता समर्थन करती है
क्रिप्टोग्राफ़िक संदेश सिंटैक्स प्रारूप। कुछ सुविधाओं के उपयोग के परिणामस्वरूप संदेश प्राप्त होंगे
उन अनुप्रयोगों द्वारा संसाधित नहीं किया जा सकता जो केवल पुराने प्रारूप का समर्थन करते हैं। ये हैं
नीचे विस्तृत।
का उपयोग -कीआईडी के साथ विकल्प -संकेत or -एन्क्रिप्ट.
RSI -आउटफॉर्म पीईएम विकल्प विभिन्न शीर्षलेखों का उपयोग करता है।
RSI -संकुचित करें विकल्प.
RSI -गुप्त कुंजी विकल्प जब साथ प्रयोग किया जाता है -एन्क्रिप्ट.
पीएसएस का उपयोग के साथ -संकेत.
OAEP या गैर-RSA कुंजियों का उपयोग -एन्क्रिप्ट.
इसके अतिरिक्त -एन्क्रिप्टेडडेटा_क्रिएट और -डेटा_क्रिएट प्रकार द्वारा संसाधित नहीं किया जा सकता
बड़े SMIME आदेश।
उदाहरण
एक स्पष्ट टेक्स्ट हस्ताक्षरित संदेश बनाएं:
ओपनएसएल सीएमएस -साइन -इन मैसेज.txt -टेक्स्ट -आउट मेल.एमएसजी \
-हस्ताक्षरकर्ता mycert.pem
एक अपारदर्शी हस्ताक्षरित संदेश बनाएँ
ओपनएसएल सीएमएस -साइन -इन मैसेज.txt -टेक्स्ट -आउट मेल.एमएसजी -नोडेटैच \
-हस्ताक्षरकर्ता mycert.pem
एक हस्ताक्षरित संदेश बनाएं, कुछ अतिरिक्त प्रमाणपत्र शामिल करें और निजी कुंजी पढ़ें
किसी अन्य फ़ाइल से:
ओपनएसएल सीएमएस -साइन -इन इन.txt -टेक्स्ट -आउट मेल.एमएसजी \
-हस्ताक्षरकर्ता mycert.pem -inkey mykey.pem -certfile mycerts.pem
दो हस्ताक्षरकर्ताओं के साथ एक हस्ताक्षरित संदेश बनाएं, कुंजी पहचानकर्ता का उपयोग करें:
ओपनएसएल सीएमएस -साइन -इन मैसेज.txt -टेक्स्ट -आउट मेल.एमएसजी \
-हस्ताक्षरकर्ता mycert.pem -हस्ताक्षरकर्ता अन्यcert.pem -keyid
यूनिक्स के अंतर्गत एक हस्ताक्षरित संदेश सीधे हेडर सहित सेंडमेल पर भेजें:
ओपनएसएल सीएमएस -साइन -इन इन.txt -टेक्स्ट -साइनर mycert.pem \
-से [ईमेल संरक्षित] -किसी को@कहीं \
-विषय "हस्ताक्षरित संदेश" | किसी को@कहीं मेल भेजें
संदेश सत्यापित करें और सफल होने पर हस्ताक्षरकर्ता का प्रमाणपत्र निकालें:
ओपनएसएल सीएमएस - सत्यापित करें - मेल.एमएसजी में - हस्ताक्षरकर्ता उपयोगकर्ता.पीईएम - हस्ताक्षरित टेक्स्ट.txt से बाहर
ट्रिपल डेस का उपयोग करके एन्क्रिप्टेड मेल भेजें:
ओपनएसएल सीएमएस -एन्क्रिप्ट -इन इन.txt -फ्रॉम [ईमेल संरक्षित] \
-किसी को@कहीं -विषय "एन्क्रिप्टेड संदेश" \
-des3 user.pem -आउट मेल.msg
मेल पर हस्ताक्षर करें और एन्क्रिप्ट करें:
ओपनएसएल सीएमएस -साइन -इन एमएल.टीएक्सटी -साइनर माय.पीईएम -टेक्स्ट \
| ओपनएसएल सीएमएस -एन्क्रिप्ट -आउट मेल.एमएसजी \
-से [ईमेल संरक्षित] -किसी को@कहीं \
-विषय "हस्ताक्षरित और एन्क्रिप्टेड संदेश" -des3 user.pem
नोट: एन्क्रिप्शन कमांड में शामिल नहीं है -टेक्स्ट विकल्प क्योंकि संदेश जा रहा है
एन्क्रिप्टेड में पहले से ही MIME हेडर हैं।
मेल को डिक्रिप्ट करें:
ओपनएसएल सीएमएस -डिक्रिप्ट -मेल.एमएसजी में -प्राप्ति mycert.pem -इनकी कुंजी.पीईएम
नेटस्केप फॉर्म हस्ताक्षर से आउटपुट अलग हस्ताक्षर के साथ एक PKCS#7 संरचना है
प्रारूप। आप बेस64 को लाइन रैप करके हस्ताक्षर को सत्यापित करने के लिए इस प्रोग्राम का उपयोग कर सकते हैं
एन्कोडेड संरचना और इसके आसपास:
-----शुरू PKCS7-----
-----अंत PKCS7-----
और कमांड का उपयोग करके,
ओपनएसएल सीएमएस -सत्यापित करें -पीईएम को सूचित करें -हस्ताक्षर.पेम में -सामग्री content.txt
वैकल्पिक रूप से आप बेस64 हस्ताक्षर को डीकोड कर सकते हैं और उपयोग कर सकते हैं
ओपनएसएल सीएमएस -सत्यापित करें -डीईआर को सूचित करें -सिग्नेचर.डर -सामग्री content.txt में
128 बिट कैमेलिया का उपयोग करके एक एन्क्रिप्टेड संदेश बनाएं:
ओपनएसएल सीएमएस -एन्क्रिप्ट -इन प्लेन.txt -कैमेलिया128 -आउट मेल.एमएसजी सर्टिफिकेट.पीईएम
मौजूदा संदेश में एक हस्ताक्षरकर्ता जोड़ें:
ओपनएसएल सीएमएस -इस्तीफा -इन मेल.एमएसजी -साइनर न्यूसाइन.पीईएम -आउट मेल2.एमएसजी
आरएसए-पीएसएस का उपयोग करके मेल पर हस्ताक्षर करें:
ओपनएसएल सीएमएस -साइन -इन मैसेज.txt -टेक्स्ट -आउट मेल.एमएसजी \
-हस्ताक्षरकर्ता mycert.pem -keyopt rsa_padding_mode:pss
RSA-OAEP का उपयोग करके एन्क्रिप्टेड मेल बनाएं:
ओपनएसएल सीएमएस -एन्क्रिप्ट -इन प्लेन.txt -आउट मेल.एमएसजी \
-recip cert.pem -keyopt rsa_padding_mode:oaep
ECDH प्रमाणपत्र के साथ SHA256 KDF का उपयोग करें:
ओपनएसएल सीएमएस -एन्क्रिप्ट -इन प्लेन.txt -आउट मेल.एमएसजी \
-रेसिप ecdhcert.pem -keyopt ecdh_kdf_md:sha256
onworks.net सेवाओं का उपयोग करके ऑनलाइन cmsssl का उपयोग करें
