Este é o comando spkacssl que pode ser executado no provedor de hospedagem gratuita OnWorks usando uma de nossas várias estações de trabalho online gratuitas, como Ubuntu Online, Fedora Online, emulador online do Windows ou emulador online do MAC OS
PROGRAMA:
NOME
spkac - utilitário de impressão e geração de SPKAC
SINOPSE
openssl spkac [-em nome do arquivo] [-Fora nome do arquivo] [-chave arquivo-chave] [-passando arg] [-desafio
corda] [-pubkey] [-spkac spkacname] [-spksect seção] [-sem saída] [-verificar] [-motor id]
DESCRIÇÃO
A spkac o comando processa os arquivos de chave pública e desafio assinados pelo Netscape (SPKAC). Pode
imprimir seu conteúdo, verificar a assinatura e produzir seus próprios SPKACs a partir de um
chave privada.
COMANDO OPÇÕES
-em nome do arquivo
Isso especifica o nome do arquivo de entrada a ser lido ou a entrada padrão se esta opção não for
Especificadas. Ignorado se o -chave opção é usada.
-Fora nome do arquivo
especifica o nome do arquivo de saída para gravar ou a saída padrão por padrão.
-chave arquivo-chave
crie um arquivo SPKAC usando a chave privada em arquivo-chave. O -em, -sem saída, -spksect e
-verificar as opções são ignoradas se estiverem presentes.
-passando senha
a fonte de senha do arquivo de entrada. Para obter mais informações sobre o formato do arg ver o
PASSAR FRASE ARGUMENTOS seção em openssl(1).
-desafio corda
especifica a string de desafio se um SPKAC estiver sendo criado.
-spkac spkacname
permite um nome alternativo da variável que contém o SPKAC. O padrão é
"SPKAC". Esta opção afeta os arquivos SPKAC gerados e de entrada.
-spksect seção
permite um nome alternativo da seção que contém o SPKAC. O padrão é o
seção padrão.
-sem saída
não produza a versão de texto do SPKAC (não usado se um SPKAC estiver sendo criado).
-pubkey
produza a chave pública de um SPKAC (não usado se um SPKAC estiver sendo criado).
-verificar
verifica a assinatura digital no SPKAC fornecido.
-motor id
especificando um motor (por seu exclusivo id string) irá causar spkac para tentar obter um
referência funcional ao motor especificado, inicializando-o, assim, se necessário. o
mecanismo será então definido como o padrão para todos os algoritmos disponíveis.
EXEMPLOS
Imprima o conteúdo de um SPKAC:
openssl spkac -in spkac.cnf
Verifique a assinatura de um SPKAC:
openssl spkac -in spkac.cnf -noout -verify
Crie um SPKAC usando a string de desafio "hello":
openssl spkac -key key.pem -challenge olá -out spkac.cnf
Exemplo de um SPKAC, (linhas longas divididas para maior clareza):
SPKAC=MIG5MGUwXDANBgkqhkiG9w0BAQEFAANLADBIAkEA1cCoq2Wa3Ixs47uI7F\
PVwHVIPDx5yso105Y6zpozam135a8R0CpoRvkkigIyXfcCjiVi5oWk+6FfPaD03u\
PFoQIDAQABFgVoZWxsbzANBgkqhkiG9w0BAQQFAANBAFpQtY / FojdwkJh1bEIYuc \
2EeM2KHTWPEepWYeawvHD0gQ3DngSC75YCWnnDdq+NQ3F+X4deMx9AaEglZtULwV\
4=
NOTAS
Um SPKAC criado com componentes DN adequados anexados pode ser alimentado no ca utilidade.
Os SPKACs são normalmente gerados pela Netscape quando um formulário é enviado contendo o KEYGEN
tag como parte do processo de inscrição do certificado.
A string de desafio permite uma forma primitiva de prova de posse de chave privada. Por
verificar a assinatura SPKAC e uma string de desafio aleatório, é dada alguma garantia de que
o usuário conhece a chave privada correspondente à chave pública que está sendo certificada. Isto é
importante em algumas aplicações. Sem isso, é possível que um SPKAC anterior seja
usado em um "ataque de repetição".
Use spkacssl online usando serviços onworks.net
