Questo è il comando spkacssl che può essere eseguito nel provider di hosting gratuito OnWorks utilizzando una delle nostre molteplici workstation online gratuite come Ubuntu Online, Fedora Online, emulatore online Windows o emulatore online MAC OS
PROGRAMMA:
NOME
spkac - utilità di stampa e generazione SPKAC
SINOSSI
OpenSSL spkac [-in Nome del file] [-su Nome del file] [-chiave file di chiavi] [-passino arg] [-sfida
stringa] [-pubkey] [-spkac spkacname] [-spksect pagina] [-no] [-verificare] [-motore id]
DESCRIZIONE
Il spkac Il comando elabora i file SPKAC (chiave pubblica e challenge firmati da Netscape). Può
stampare il loro contenuto, verificare la firma e produrre i propri SPKAC da un fornitore
chiave privata.
COMANDO VERSIONI
-in Nome del file
Questo specifica il nome del file di input da cui leggere o l'input standard se questa opzione non lo è
specificato. Ignorato se il -chiave viene utilizzata l'opzione.
-su Nome del file
specifica il nome del file di output su cui scrivere o lo standard output per impostazione predefinita.
-chiave file di chiavi
creare un file SPKAC utilizzando la chiave privata in file di chiavi. -in, -no, -spksect e
-verificare le opzioni vengono ignorate se presenti.
-passino password
l'origine della password del file di input. Per maggiori informazioni sul formato di arg si può consultare il
PASSAGGIO FRASE ARGOMENTI sezione in OpenSSL(1).
-sfida stringa
specifica la stringa di verifica se viene creato un SPKAC.
-spkac spkacname
consente un nome alternativo dalla variabile contenente SPKAC. L'impostazione predefinita è
"SPKA". Questa opzione interessa sia i file SPKAC generati che quelli di input.
-spksect pagina
consente un nome alternativo dalla sezione contenente SPKAC. L'impostazione predefinita è
sezione predefinita.
-no
non visualizzare la versione testuale di SPKAC (non utilizzato se viene creato un SPKAC).
-pubkey
emette la chiave pubblica di un SPKAC (non utilizzato se viene creato un SPKAC).
-verificare
verifica la firma digitale sull'SPKAC in dotazione.
-motore id
specificando un motore (dalla sua unica id stringa) causerà spkac tentare di ottenere un
riferimento funzionale al motore specificato, inizializzandolo se necessario. Il
motore verrà quindi impostato come predefinito per tutti gli algoritmi disponibili.
ESEMPI
Stampa il contenuto di un SPKAC:
openssl spkac -in spkac.cnf
Verifica la firma di un SPKAC:
openssl spkac -in spkac.cnf -noout -verify
Crea un SPKAC usando la stringa di sfida "ciao":
openssl spkac -key key.pem -challenge ciao -out spkac.cnf
Esempio di SPKAC, (lunghe file divise per chiarezza):
SPKAC=MIG5MGUwXDANBgkqhkiG9w0BAQEFAANLADBIAkEA1cCoq2Wa3Ixs47uI7F\
PVwHVIPDx5yso105Y6zpozam135a8R0CpoRvkkigIyXfcCjiVi5oWk+6FfPaD03u\
PFoQIDAQABFgVoZWxsbzANBgkqhkiG9w0BAQQFAANBAFpQtY/FojdwkJh1bEIYuc\
2EeM2KHTWPEepWYeawvHD0gQ3DngSC75YCWnnDdq+NQ3F+X4deMx9AaEglZtULwV\
4=
NOTE
Un SPKAC creato con i componenti DN adatti aggiunti può essere inserito nel ca utilità.
Gli SPKAC sono in genere generati da Netscape quando viene inviato un modulo contenente il KEYGEN
tag come parte del processo di registrazione del certificato.
La stringa challenge consente una forma primitiva di prova del possesso della chiave privata. Di
controllando la firma SPKAC e una stringa di sfida casuale viene data qualche garanzia che
l'utente conosce la chiave privata corrispondente alla chiave pubblica in corso di certificazione. Questo è
importante in alcune applicazioni. Senza questo è possibile che un precedente SPKAC sia
utilizzato in un "attacco replay".
Usa spkacssl online usando i servizi onworks.net
