Este é o comando dirmngr-client que pode ser executado no provedor de hospedagem gratuita OnWorks usando uma de nossas várias estações de trabalho online gratuitas, como Ubuntu Online, Fedora Online, emulador online do Windows ou emulador online do MAC OS
PROGRAMA:
NOME
dirmngr-cliente - Ferramenta para acessar os serviços Dirmngr
SINOPSE
dirmngr-cliente [opções] [arquivo de certificado|de cinto de segurança]
DESCRIÇÃO
A dirmngr-cliente é uma ferramenta simples para contatar um dirmngr em execução e testar se um
certificado foi revogado --- por ser listado na CRL correspondente ou por
executando o protocolo OCSP. Se nenhum dirmngr estiver em execução, uma nova instância será iniciada, mas
em geral, isso não é uma boa ideia devido à enorme sobrecarga de desempenho.
A maneira usual de executar essa ferramenta é:
dirmngr-cliente acertar
or
dirmngr-clientacertar
Onde acertar é um certificado X.509 codificado por DER (binário) a ser testado.
RETORNO VALOR
dirmngr-cliente retorna estes valores:
0 O certificado em questão é válido; ou seja, há uma CRL válida disponível e
não está listado lá ou a solicitação OCSP retornou que o certificado é válido.
1 O certificado foi revogado
2 (E de outros valores)
Ocorreu um problema ao verificar o estado de revogação do certificado. Uma mensagem para
stderr forneceu informações mais detalhadas. Muito provavelmente, isso se deve a uma falta
ou CRL expirado ou devido a um problema de rede.
OPÇÕES
dirmngr-cliente pode ser chamado com as seguintes opções:
--versão
Imprima a versão do programa e as informações de licença. Observe que você não pode
abrevie este comando.
--ajuda, -h
Imprima uma mensagem de uso resumindo as opções de linha de comando mais úteis. Observe que
você não pode abreviar este comando.
--quieto, -q
Torne a saída mais breve suprimindo quaisquer mensagens informativas.
-v
--verbose
Emite informações adicionais durante a execução. Você pode aumentar a verbosidade
dando vários comandos verbosos para dirmngr, como '-vv'.
--pem Suponha que o certificado fornecido esteja no formato PEM (blindado).
--ocsp Faça a verificação usando o protocolo OCSP e ignore quaisquer CRLs.
--force-default-responder
Ao verificar usando o protocolo OCSP, force o uso do respondente OCSP padrão.
Isso não significa usar o Reponder conforme fornecido pelo certificado.
--ping Verifique se o daemon dirmngr está instalado e funcionando.
--cache-cert
Coloque o certificado fornecido no cache de um dirmngr em execução. Isto é principalmente
útil para depuração.
--validar
Valide o certificado fornecido usando o código de validação interno do dirmngr. Isto é
principalmente útil para depuração.
--load-crl
Este comando espera uma lista de nomes de arquivos com arquivos CRL codificados por DER. Com o
opção --url URLs são esperados no lugar de nomes de arquivos e são carregados diretamente
do local fornecido. Todas as CRLs serão validadas e carregadas no dirmngr's
cache.
--olho para cima
Pegue os argumentos restantes e execute um comando de pesquisa em cada um deles. Os resultados
são saídas codificadas em Base-64 (sem linhas de cabeçalho). Isso pode ser usado para recuperar
certificados de um servidor. No entanto, o formato de saída não é muito adequado se
mais de um certificado é retornado.
--url
-u Modifique o pesquisa e carregar-crl comandos para obter um URL.
--local
-l Deixe o pesquisa comando pesquisa apenas o cache local.
--modo lula
Execute dirmngr-cliente em um modo adequado como um programa auxiliar para o Squid's
external_acl_type opção.
Use dirmngr-client online usando serviços onworks.net
