signtool - 클라우드 온라인

프로그램:

이름

signtool - 개체 및 파일에 디지털 서명을 합니다.

개요

간판 [[-b 기본 이름]] [[-c 압축 수준]] [[-d cert-dir]] [[-e 확장자]]
[[-f 파일 이름]] [[-i 설치 프로그램 스크립트]] [[-h]] [[-H]] [[-v]] [[-w]]
[[-G 닉네임]] [[-J]] [[-j 디렉토리]] [-k 키이름] [[--키크기 | -s 크기]]
[[-l]] [[-L]] [[-M]] [[-m 메타파일]] [[--norecurse]] [[-O]] [[-o]] [[--outfile]]
[[-p 암호]] [[-t|--토큰 토큰 이름]] [[-z]] [[-X]] [[-x 이름]]
[[--자세한 값]] [[--leavearc]] [[-Z jarfile]] [디렉토리 트리] [아카이브]

지위

이 문서는 아직 작업 중입니다. 의 초기 검토에 기여해 주십시오.
모질라 NSS 버그 836477[1]

기술

서명 도구, 간판, 디지털 서명을 생성하고 JAR(Java Archive) 파일을 사용합니다.
서명을 디렉터리의 파일과 연결합니다. 전자 소프트웨어 배포
모든 네트워크에는 잠재적인 보안 문제가 있습니다. 이러한 문제를 해결하는 데 도움이 되도록
문제가 발생하면 디지털 서명을 JAR 아카이브의 파일과 연결할 수 있습니다. 디지털
서명을 통해 SSL 사용 클라이언트는 두 가지 중요한 작업을 수행할 수 있습니다.

* 디지털 서명을 받은 개인, 회사 또는 기타 법인의 신원을 확인합니다.
파일과 연결되어 있습니다

* 파일 서명 후 변조 여부 확인

서명 인증서가 있는 경우 Netscape 서명 도구를 사용하여 디지털 서명할 수 있습니다.
파일을 JAR 파일로 패키징합니다. 개체 서명 인증서는 특별한 종류의 인증서입니다.
디지털 서명을 하나 이상의 파일과 연결할 수 있는 인증서입니다.

개별 파일은 잠재적으로 여러 디지털 서명으로 서명될 수 있습니다. 을 위한
예를 들어 상용 소프트웨어 개발자는 소프트웨어를 구성하는 파일에 서명할 수 있습니다.
파일이 실제로 특정 회사에서 온 것임을 증명하는 제품입니다. 네트워크
관리자 관리자는 추가 디지털 서명 기반으로 동일한 파일에 서명할 수 있습니다.
회사에서 생성한 인증서에 제품이 사용 승인을 받았음을 나타냅니다.
그 회사.

디지털 서명의 중요성은 손으로 쓴 서명의 중요성과 비슷합니다.
서명. 일단 파일에 서명하면 나중에 서명하지 않았다고 주장하기 어렵습니다.
서명하세요. 경우에 따라 디지털 서명이 법적 구속력이 있는 것으로 간주될 수 있습니다.
자필 서명. 따라서 서 있을 수 있도록 세심한 주의를 기울여야 합니다.
귀하가 서명하고 배포하는 모든 파일 뒤에.

예를 들어, 소프트웨어 개발자라면 코드를 테스트하여 제대로 작동하는지 확인해야 합니다.
서명하기 전에 바이러스가 없습니다. 마찬가지로 네트워크 관리자인 경우 다음을 수행해야 합니다.
코드에 서명하기 전에 신뢰할 수 있는 소스에서 제공되고 실행되는지 확인하십시오.
소프트웨어를 배포하는 컴퓨터에 설치된 소프트웨어로 올바르게

Netscape 서명 도구를 사용하여 파일에 서명하려면 먼저 개체 서명이 있어야 합니다.
인증서는 관련 개인 키를 생성하는 데 사용되는 특수 인증서입니다.
디지털 서명. 테스트 목적으로만 개체 서명을 만들 수 있습니다.
Netscape Signing Tool 1.3을 사용한 인증서. 테스트가 완료되고 준비가 되면
소프트웨어를 배포하려면 둘 중 하나에서 객체 서명 인증서를 얻어야 합니다.
종류의 출처:

* 귀하의 신원을 인증하고 요금을 청구하는 독립 인증 기관(CA)
당신은 수수료. 서명하려는 경우 일반적으로 독립 CA에서 인증서를 얻습니다.
인터넷을 통해 배포될 소프트웨어.

* 회사 인트라넷 또는 엑스트라넷에서 실행되는 CA 서버 소프트웨어. 넷스케이프 인증서
관리 시스템은 생성, 배포 및 관리를 위한 완벽한 관리 솔루션을 제공합니다.
개체 서명 인증서를 발급하는 CA를 포함한 인증서 관리

이전에 서명 인증서를 발급하는 CA에 대한 인증서도 있어야 합니다.
파일에 서명할 수 있습니다. 인증 기관의 인증서가 아직 설치되지 않은 경우
Communicator 사본은 일반적으로 다음에서 적절한 링크를 클릭하여 설치합니다.
인증 기관의 웹 사이트(예: 사용자가 시작한 페이지)
서명 인증서 등록. 다음과 같은 일부 테스트 인증서의 경우입니다.
Netscape Certificate Management System에서 발급한 인증서: 다운로드해야 합니다.
자체 서명 인증서를 얻는 것 외에도 CA 인증서. 캘리포니아
Communicator에는 여러 인증 기관의 인증서가 사전 설치되어 있습니다.
인증서 데이터베이스.

자체 사용을 위해 개체 서명 인증서를 받으면 자동으로
Communicator 클라이언트 소프트웨어 사본에 설치됩니다. 커뮤니케이터는 다음을 지원합니다.
키 이식성을 제어하는 ​​PKCS #12로 알려진 공개 키 암호화 표준입니다. 너
예를 들어 객체 서명 인증서와 관련 개인 키를
스마트 카드라고 하는 신용 ​​카드 크기의 장치에서 한 컴퓨터에서 다른 컴퓨터로.

옵션

-b 기본 이름
META-INF 디렉토리에 있는 .rsa 및 .sf 파일의 기본 파일 이름을 지정합니다.
JAR 형식을 준수합니다. 예를 들어, -b 서명 파일 이름 지정
signatures.rsa 및 signatures.sf. 기본값은 signtool입니다.

-씨#
-J 또는 -Z 옵션의 압축 수준을 지정합니다. 기호 #는
0에서 9까지의 숫자입니다. 여기서 0은 압축 없음을 의미하고 9는 최대 압축을 의미합니다. 그만큼
압축 수준이 높을수록 출력은 작아지지만 작동 시간은 길어집니다.
걸립니다. -c# 옵션이 -J 또는 -Z 옵션과 함께 사용되지 않으면 기본값
-J 및 -Z 옵션 모두에서 사용되는 압축 값은 6입니다.

-d 인증서
인증서 데이터베이스 디렉토리를 지정합니다. 즉, 당신이
key3.db 및 cert7.db 파일을 배치했습니다. 현재 디렉토리를 지정하려면 "-d"를 사용하십시오.
(기간 포함). 유닉스 버전의 signtool은 다음을 가정합니다. ~/.넷스케이프 말하지 않는 한
그렇지 않으면. NT 버전의 signtool은 항상 -d 옵션을 사용해야 합니다.
데이터베이스 파일이 있는 위치를 지정합니다.

-e 확장자
주어진 확장자를 가진 파일에만 서명하도록 signtool에 지시합니다. 예를 들어 사용
-e".class"는 Java 클래스 파일에만 서명합니다. Netscape Signing Tool 버전의 경우
1.1 이상에서 이 옵션은 하나의 명령줄에 여러 번 나타날 수 있습니다.
포함할 여러 파일 형식 또는 클래스를 지정할 수 있습니다.

-f 명령 파일
Netscape 서명 도구 옵션 및 인수를 포함하는 텍스트 파일을 지정합니다.
키워드=값 형식. 모든 옵션과 인수는 이 파일을 통해 표현할 수 있습니다.
이 파일에 사용되는 구문에 대한 자세한 내용은 "팁 및 기술"을 참조하십시오.

-G 닉네임
새로운 개인-공용 키 쌍 및 해당 개체 서명 인증서를 생성합니다.
주어진 닉네임으로 새로 생성된 키와 인증서는 다음 위치에 설치됩니다.
-d 옵션으로 지정된 디렉토리의 키 및 인증서 데이터베이스. 와 함께
Netscape Signing Tool의 NT 버전인 경우 -G와 함께 -d 옵션을 사용해야 합니다.
옵션. Netscape Signing Tool의 Unix 버전에서 -d 옵션을 생략하면 다음과 같은 문제가 발생합니다.
Communicator 키 및 인증서에 키 및 인증서를 설치하는 도구
데이터베이스. Communicator에 키와 인증서를 설치하는 경우
이 옵션을 사용하려면 먼저 Communicator를 종료해야 합니다. 그렇지 않으면 위험합니다
데이터베이스 손상. 모든 경우에 인증서는 이름이 지정된 파일로도 출력됩니다.
MIME 유형 application/x-x509-ca-cert가 있는 x509.cacert. 인증서와 달리
일반적으로 네트워크를 통해 배포될 완성된 코드에 서명하는 데 사용되는 테스트
-G로 생성된 인증서는 인정된 인증 기관에서 서명하지 않았습니다.
대신 자체 서명됩니다. 또한 단일 테스트 서명 인증서가 작동합니다.
개체 서명 인증서 및 CA로. 객체에 서명하는 데 사용할 때,
개체 서명 인증서처럼 작동합니다. 브라우저로 가져올 때
Communicator와 같은 소프트웨어는 개체 서명 CA처럼 작동하며 사용할 수 없습니다.
개체에 서명합니다. -G 옵션은 Netscape 서명 도구 1.0 이상에서 사용할 수 있습니다.
버전만. 기본적으로 1024바이트 키가 포함된 RSA 인증서만 생성합니다.
내부 토큰. 그러나 -s 옵션을 사용하여 필요한 키 크기를 지정할 수 있습니다.
-t 옵션은 토큰을 지정합니다.

-i 스크립트 이름
SmartUpdate용 설치 프로그램 스크립트의 이름을 지정합니다. 이 스크립트는 파일을 설치합니다
SmartUpdate가 디지털을 확인한 후 로컬 시스템의 JAR 아카이브에서
서명. 자세한 내용은 뒤에 나오는 -m 설명을 참조하십시오. -i 옵션
필요하지 않은 경우 이 정보를 제공하는 간단한 방법을 제공합니다.
설치 프로그램 스크립트 이외의 메타데이터를 지정하십시오.

-J
JavaScript를 포함하는 HTML 파일의 디렉토리에 서명하고 많은 아카이브를 생성합니다.
HTML 태그에 지정된 파일입니다. signtool이 둘 이상을 생성하더라도
아카이브 파일에서 키 데이터베이스 암호를 한 번만 제공해야 합니다. -J 옵션은
Netscape Signing Tool 1.0 이상 버전에서만 사용할 수 있습니다. -J 옵션은 사용할 수 없습니다.
-Z 옵션과 동시에 사용할 수 있습니다. -c# 옵션이 -J와 함께 사용되지 않는 경우
옵션에서 기본 압축 값은 6입니다. 버전 1.1 이상
Netscape 서명 도구는 CODEBASE 속성을 올바르게 인식하고 경로를 허용합니다.
파일 이름 대신 CLASS 및 SRC 속성에 대해 표현, 프로세스 LINK
태그를 지정하고 HTML을 올바르게 구문 분석하며 더 명확한 오류 메시지를 제공합니다.

-j 디렉토리
특수 JavaScript 디렉토리를 지정합니다. 이 옵션은 지정된 디렉토리를
서명하고 항목을 인라인 JavaScript로 태그 지정합니다. 이 특별한 유형의 항목
JAR 파일 자체에 나타날 필요는 없습니다. 대신 HTML에 있습니다.
인라인 스크립트가 포함된 페이지. signtool -v를 사용하는 경우 이러한 항목은
NOT PRESENT 문자열과 함께 표시됩니다.

-k 키 ... 디렉토리
서명하려는 인증서의 닉네임(키)을 지정하고
지정된 디렉토리의 파일. 서명할 디렉터리는 항상 다음으로 지정됩니다.
마지막 명령줄 인수. 따라서 signtool -k MyCert -d 를 작성할 수 있습니다.
signdir 별칭에 작은따옴표가 있으면 문제가 발생할 수 있습니다. 에게
문제를 피하려면 귀하의 이스케이프 규칙을 사용하여 따옴표를 이스케이프하십시오.
플랫폼. 파일에 서명하지 않고 -k 옵션을 사용할 수도 있습니다.
디렉토리 지정. 예를 들어 -l 옵션과 함께 사용하여 자세한 정보를 얻을 수 있습니다.
특정 서명 인증서에 대한 정보.

-l
발급 CA를 포함하여 서명 인증서를 나열합니다. 인증서 중 하나라도
만료되었거나 유효하지 않은 경우 목록에서 그렇게 지정합니다. 이 옵션은 -k와 함께 사용할 수 있습니다.
특정 서명 인증서에 대한 자세한 정보를 나열하는 옵션입니다. -l
옵션은 Netscape Signing Tool 1.0 이상 버전에서만 사용할 수 있습니다.

-L
데이터베이스의 인증서를 나열합니다. 왼쪽에 별표가 나타납니다.
signtool로 개체에 서명하는 데 사용할 수 있는 모든 인증서의 별칭입니다.

--leavearc
-J 옵션이 생성하는 임시 .arc(아카이브) 디렉토리를 유지합니다. 이것들
디렉토리는 기본적으로 자동으로 지워집니다. 임시 디렉토리 유지
디버깅에 도움이 될 수 있습니다.

-m 메타파일
메타 데이터 제어 파일의 이름을 지정합니다. 메타데이터는 서명된 정보가 첨부됨
JAR 아카이브 자체 또는 아카이브 내의 파일. 이 메타데이터는
모든 ASCII 문자열이지만 주로 설치 프로그램 스크립트를 지정하는 데 사용됩니다. 메타데이터
파일에는 한 줄에 하나의 항목이 포함되며 각 항목에는 세 개의 필드가 있습니다. 필드 #1: 파일
사양 또는 글로벌 메타데이터를 지정하려는 경우 +
JAR 아카이브 자체 또는 아카이브의 모든 항목) 필드 #2: 데이터의 이름
당신은 지정하고 있습니다; 예: Install-Script 필드 #3: 다음에 해당하는 데이터
필드 #2의 이름 예를 들어, -i 옵션은 다음 행과 동등한 것을 사용합니다. +
Install-Script: script.js 이 예제는 MIME 유형을 다음 파일과 연결합니다. movie.qt
MIME 유형: video/quicktime 설치 프로그램 스크립트 정보 방법에 대한 정보
JAR 아카이브의 매니페스트 파일에 나타납니다. Netscape의 JAR 형식을 참조하십시오.
DevEdge.

-M
스마트 카드를 포함하여 signtool에 사용할 수 있는 PKCS #11 모듈을 나열합니다. -M 옵션
Netscape Signing Tool 1.0 이상 버전에서만 사용할 수 있습니다. 에 대한 정보
Netscape Signing Tool을 스마트 카드와 함께 사용하려면 "Netscape Signing Tool 사용"을 참조하십시오.
스마트 카드". -M 옵션을 사용하여 FIPS-140-1이 검증되었는지 확인하는 방법에 대한 정보
모드에 대해서는 "Netscape 서명 도구 및 FIPS-140-1"을 참조하십시오.

--norecurse
디렉토리의 내용에 서명할 때 또는
HTML 파싱.

-o
크기에 맞게 아카이브를 최적화합니다. 매우 큰 아카이브에 서명하는 경우에만 사용하십시오.
수백 개의 파일이 포함되어 있습니다. 이 옵션은 매니페스트 파일을 만듭니다(
JAR 형식) 상당히 작지만 정보가 약간 적습니다.

--outfile 출력 파일
Netscape 서명 도구에서 리디렉션된 출력을 수신할 파일을 지정합니다.

-p 암호
개인 키 데이터베이스의 암호를 지정합니다. 입력한 비밀번호는
명령줄은 일반 텍스트로 표시됩니다.

-s 키 크기
생성된 인증서의 키 크기를 지정합니다. -M 옵션을 사용하여 확인
어떤 토큰을 사용할 수 있습니다. -s 옵션은 -G 옵션과만 함께 사용할 수 있습니다.

-t 토큰
키를 생성하고 인증서를 받아야 하는 사용 가능한 토큰을 지정합니다.
-M 옵션을 사용하여 사용 가능한 토큰을 찾으십시오. -t 옵션을 사용할 수 있습니다.
-G 옵션만 사용합니다.

-v 아카이브
아카이브의 내용을 표시하고 아카이브의 암호화 무결성을 확인합니다.
포함된 디지털 서명 및 연결된 파일. 이것
개체 서명의 발급자에 대한 인증서가
인증서는 인증서 데이터베이스에 나열되며 CA의 디지털 서명은
개체 서명 인증서가 유효하고 관련 인증서가 없습니다.
만료 등이 있습니다.

--자세한 값
Netscape Signing Tool이 작동 중에 생성하는 정보의 양을 설정합니다. 가치
0(영)이 기본값이며 전체 정보를 제공합니다. -1 값은 대부분의
메시지이지만 오류 메시지는 아닙니다.

-w 아카이브
아카이브에 있는 모든 파일의 서명자 이름을 표시합니다.

-x 디렉토리
서명에서 지정된 디렉터리를 제외합니다. Netscape 서명 도구를 사용하면
버전 1.1 이상에서 이 옵션은 하나의 명령줄에 여러 번 나타날 수 있습니다.
제외할 여러 특정 디렉터리를 지정할 수 있습니다.

-z
디지털 서명에 서명 시간을 저장하지 않도록 signtool에 지시합니다. 이 옵션은
현재 서명에 대해 확인된 서명의 만료 날짜를 원하는 경우에 유용합니다.
파일이 서명된 시간이 아니라 날짜와 시간입니다.

-Z jar 파일
지정된 이름으로 JAR 파일을 생성합니다. 원하는 경우 이 옵션을 지정해야 합니다.
JAR 파일을 생성하는 signtool; 자동으로 수행되지 않습니다. 지정하지 않으면
-Z, 외부 ZIP 도구를 사용하여 JAR 파일을 만들어야 합니다. -Z 옵션은 사용할 수 없습니다.
-J 옵션과 동시에 사용. -c# 옵션이 -Z와 함께 사용되지 않는 경우
옵션에서 기본 압축 값은 6입니다.

L' COMMAND FILE FORMAT

Netscape 서명 도구 명령 파일의 항목은 키워드=값과 같은 일반 형식을 가집니다.
한 줄에서 = 기호 이전의 모든 항목은 키워드이고 = 기호 이후의 모든 항목은 키워드입니다.
줄 끝까지는 값입니다. 값에는 = 기호가 포함될 수 있습니다. 첫 번째만 = a에 서명
라인이 해석됩니다. 빈 줄은 무시되지만 키워드 및
값은 키워드의 일부(등호 앞에 오는 경우) 또는
값(첫 번째 등호 뒤에 오는 경우). 키워드는 대소문자를 구분하지 않으며 값은
일반적으로 대소문자를 구분합니다. = 기호와 줄바꿈이 값을 구분하므로
인용불가.

일부

기본 이름
-b 옵션과 동일합니다.

압축
-c 옵션과 동일합니다.

인증서 디렉토리
-d 옵션과 동일합니다.

확장자
-e 옵션과 동일합니다.

생성
-G 옵션과 동일합니다.

설치 스크립트
-i 옵션과 동일합니다.

자바스크립트디렉터리
-j 옵션과 동일합니다.

htmldir
-J 옵션과 동일합니다.

인증서 이름
-k 및 -l -k 옵션과 같은 인증서의 별명입니다.

서명자
-k 옵션과 같이 서명할 디렉터리입니다.

명부
-l 옵션과 동일합니다. 값은 무시되지만 = 기호가 있어야 합니다.

목록
-L 옵션과 동일합니다. 값은 무시되지만 = 기호가 있어야 합니다.

메타파일
-m 옵션과 동일합니다.

모듈
-M 옵션과 동일합니다. 값은 무시되지만 = 기호가 있어야 합니다.

최적화
-o 옵션과 동일합니다. 값은 무시되지만 = 기호가 있어야 합니다.

암호
-p 옵션과 동일합니다.

키 크기
-s 옵션과 동일합니다.

토큰
-t 옵션과 동일합니다.

확인
-v 옵션과 동일합니다.

누구
-w 옵션과 동일합니다.

제외
-x 옵션과 동일합니다.

시간 없다
-z 옵션과 동일합니다. 값은 무시되지만 = 기호가 있어야 합니다.

jar 파일
-Z 옵션과 동일합니다.

아웃파일
출력 및 오류 메시지가 리디렉션될 파일의 ​​이름입니다. 이 옵션은
동등한 명령줄이 없습니다.

확장 사용 예

다음 예제는 이것과 저것을 할 것입니다.

ICO정보제출 유효한 서명하기 인증서

-L 옵션을 사용하여 사용 가능한 모든 인증서의 별명을 나열하고
하나는 서명 인증서입니다.

서명 도구 -L

인증서 디렉토리 사용: /u/jsmith/.netscape
S 인증서
-------------
BBN 인증서 서비스 CA 루트 1
IBM 월드 레지스트리 CA
VeriSign 클래스 1 CA - 개인 가입자 - VeriSign, Inc.
GTE CyberTrust 루트 CA
업타임 그룹 PLC. 클래스 4 CA
* Verisign 개체 서명 인증서
통합 CA
GTE CyberTrust 보안 서버 CA
AT&T 디렉토리 서비스
* 테스트 개체 서명 인증서
업타임 그룹 PLC. 클래스 1 CA
VeriSign 클래스 1 기본 CA
-------------

개체에 서명하는 데 사용할 수 있는 인증서는 왼쪽에 *가 있습니다.

두 개의 서명 인증서가 표시됩니다: Verisign 개체 서명 인증서 및 테스트 개체
서명 인증서.

서명 CA를 포함하여 서명 인증서 목록만 가져오려면 -l 옵션을 사용합니다.
각각.

서명 도구 -l

인증서 디렉토리 사용: /u/jsmith/.netscape
개체 서명 인증서
---------------------------------------

Verisign 개체 서명 인증서
발급자: VeriSign, Inc. - Verisign, Inc.
만료: 19년 1998월 XNUMX일 화요일
테스트 개체 서명 인증서
발급자: 테스트 개체 서명 인증서(Signtool 1.0 Testing
인증서(960187691))
만료: 17년 1998월 XNUMX일 일요일
---------------------------------------

CA를 포함하는 목록의 경우 -L 옵션을 선택합니다.

서명하기 a 입양 부모로서의 귀하의 적합성을 결정하기 위해 미국 이민국에

1. 빈 디렉터리를 만듭니다.

mkdir 서명 디렉토리

2. 여기에 파일을 넣습니다.

에코 부 > signdir/test.f

3. 개체 서명 인증서의 이름을 지정하고 디렉터리에 서명합니다.

signtool -k MySignCert -Z testjar.jar 서명 디렉터리

"MySignCert" 키 사용
인증서 디렉토리 사용: /u/jsmith/.netscape
signdir/META-INF/manifest.mf 파일 생성 중..
--> 테스트.f
testjar.jar에 signdir/test.f 추가
signtool.sf 파일 생성 중..
"커뮤니케이터 인증서 DB"에 대한 암호 또는 핀 입력:

testjar.jar에 signdir/META-INF/manifest.mf 추가
testjar.jar에 signdir/META-INF/signtool.sf 추가
testjar.jar에 signdir/META-INF/signtool.rsa 추가

트리 "signdir"이 성공적으로 서명되었습니다.

4. 방금 만든 아카이브를 테스트합니다.

서명 도구 -v testjar.jar

인증서 디렉토리 사용: /u/jsmith/.netscape
아카이브 "testjar.jar"가 암호화 확인을 통과했습니다.
상태 경로
------------ ------
검증된 테스트.f

사용 넷스케이프 서명하기 수단 과 a ZIP 유틸리티

ZIP 유틸리티와 함께 ​​Netscape Signing Tool을 사용하려면 경로에 유틸리티가 있어야 합니다.
환경 변수. pkzip.exe 대신 zip.exe 유틸리티를 사용해야 합니다.
긴 파일 이름을 처리할 수 없습니다. -Z 옵션 대신 ZIP 유틸리티를 사용하여
서명한 후 서명된 아카이브를 JAR 파일로 패키징합니다.

cd 서명 디렉터리

zip -r ../myjar.jar *
추가: META-INF/ (저장된 0%)
추가: META-INF/manifest.mf(15% 감소)
추가: META-INF/signtool.sf(28% 감소)
추가: META-INF/signtool.rsa(저장된 0%)
추가: text.txt(저장 0%)

생성 전에, 키 and 자질

signtool 옵션 -G는 새로운 공개-개인 키 쌍과 인증서를 생성합니다. 걸립니다
새 인증서의 별명을 인수로 사용합니다. 새로 생성된 키와
인증서는 디렉터리의 키 및 인증서 데이터베이스에 설치됩니다.
-d 옵션으로 지정됩니다. Netscape Signing Tool의 NT 버전에서는 다음을 사용해야 합니다.
-d 옵션과 -G 옵션. Unix 버전의 Netscape 서명 도구를 사용하면
-d 옵션을 사용하면 도구가 Communicator 키에 키와 인증서를 설치하고
인증서 데이터베이스. 모든 경우에 인증서는 이름이 지정된 파일로도 출력됩니다.
MIME 유형 application/x-x509-ca-cert가 있는 x509.cacert.

인증서에는 다음과 같이 식별하는 엔터티에 대한 표준 정보가 포함되어 있습니다.
일반 이름 및 조직 이름. Netscape 서명 도구는 이 정보를 묻는 메시지를 표시합니다.
-G 옵션으로 명령을 실행할 때. 그러나 요청된 모든 필드는
테스트 인증서의 경우 선택 사항입니다. 일반 이름을 입력하지 않으면 도구에서 다음을 제공합니다.
기본 이름. 다음 예에서 사용자 입력은 굵게 표시됩니다.

signtool -G MyTestCert

인증서 디렉토리 사용: /u/someuser/.netscape
인증서 정보를 입력합니다. 모든 필드는 선택 사항입니다. 허용
문자는 숫자, 문자, 공백 및 아포스트로피입니다.
인증서 일반 이름: 테스트 개체 서명 인증서
조직: Netscape Communications Corp.
조직 단위: 서버 제품 사업부
주 또는 도: California
국가(정확히 2자여야 함): US
사용자 이름: someuser
이메일 주소: [이메일 보호]
"커뮤니케이터 인증서 DB"에 대한 비밀번호 또는 핀 입력: [비밀번호는 에코되지 않음]
생성된 공개/개인 키 쌍
인증서 요청이 생성됨
인증서가 서명되었습니다
인증서 "MyTestCert"가 데이터베이스에 추가됨
인증서를 x509.raw 및 x509.cacert로 내보냈습니다.

인증서 정보는 표준 입력에서 읽습니다. 따라서 정보는
일부 운영 체제에서는 리디렉션 연산자(<)를 사용하여 파일에서 읽습니다. 생성하려면
이를 위해 XNUMX개의 입력 필드 각각을 순서대로 별도의 줄에 입력합니다.
마지막 줄 끝에 개행 문자가 있는지 확인하십시오. 그런 다음 다음과 함께 signtool을 실행하십시오.
다음과 같이 파일에서 리디렉션된 표준 입력:

signtool -G MyTestCert 입력 파일

프롬프트가 화면에 표시되지만 응답은 자동으로
파일. -p 옵션을 사용하지 않는 한 콘솔에서 암호를 계속 읽습니다.
명령줄에 암호를 지정하십시오.

사용 전에, -M 선택권 에 명부 스마트 한 카드

-M 옵션을 사용하여 스마트 카드를 포함하여 다음과 같은 PKCS #11 모듈을 나열할 수 있습니다.
signtool에 사용 가능:

signtool -d "c:\netscape\users\jsmith" -M

인증서 디렉토리 사용: c:\netscape\users\username
PKCS11 모듈 목록
-----------------------------------------------
1. Netscape 내부 PKCS #11 모듈
(이 모듈은 내부적으로 로드됨)
슬롯: 부착된 2개의 슬롯
상태: 로드됨
슬롯: Communicator 내부 암호화 서비스 버전 4.0
토큰: Communicator 일반 암호화 Svc
슬롯: Communicator 사용자 개인 키 및 인증서 서비스
토큰: 커뮤니케이터 인증서 DB
2. 크립토OS
(이것은 외부 모듈입니다)
DLL 이름: core32
슬롯: 부착된 1개의 슬롯
상태: 로드됨
슬롯: Litronic 210
토큰:
-----------------------------------------------

사용 넷스케이프 서명하기 수단 and a 스마트 한 카드 에 기호 파일

signtool 명령은 일반적으로 -k 옵션의 인수를 사용하여 서명을 지정합니다.
자격증. 스마트 카드로 서명하려면
증명서.

Communicator를 실행할 때 정규화된 인증서 이름을 보려면 보안
Navigator의 버튼을 클릭한 다음 왼쪽 프레임의 인증서 아래에서 Yours를 클릭합니다. 충분히
정규화된 이름은 스마트 카드:인증서 형식입니다(예: "MyCard:My Signing
Cert". 다음과 같이 -k 인수와 함께 이 이름을 사용합니다.

signtool -k "MyCard:내 서명 인증서" 디렉토리

확인 중 FIPS 모드

-M 옵션을 사용하여 FIPS-140-1 모듈을 사용하고 있는지 확인하십시오.

signtool -d "c:\netscape\users\jsmith" -M

인증서 디렉토리 사용: c:\netscape\users\jsmith
PKCS11 모듈 목록
-----------------------------------------------
1. Netscape 내부 PKCS #11 모듈
(이 모듈은 내부적으로 로드됨)
슬롯: 부착된 2개의 슬롯
상태: 로드됨
슬롯: Communicator 내부 암호화 서비스 버전 4.0
토큰: Communicator 일반 암호화 Svc
슬롯: Communicator 사용자 개인 키 및 인증서 서비스
토큰: 커뮤니케이터 인증서 DB
-----------------------------------------------

이 Unix 예제는 Netscape Signing Tool이 FIPS-140-1 모듈을 사용하고 있음을 보여줍니다.

signtool -d "c:\netscape\users\jsmith" -M
인증서 디렉토리 사용: c:\netscape\users\jsmith
"커뮤니케이터 인증서 DB"에 대한 비밀번호 또는 핀 입력: [비밀번호는 에코되지 않음]
PKCS11 모듈 목록
-----------------------------------------------
1. Netscape 내부 FIPS PKCS #11 모듈
(이 모듈은 내부적으로 로드됨)
슬롯: 부착된 1개의 슬롯
상태: 로드됨
슬롯: Netscape 내부 FIPS-140-1 암호화 서비스
토큰: 커뮤니케이터 인증서 DB
-----------------------------------------------

onworks.net 서비스를 사용하여 온라인에서 signtool 사용