tsgetssl - Online în cloud

PROGRAM:

NUME

tsget - Client HTTP/HTTPS de marcare temporală

REZUMAT

tsget -h server_url [-e extensie] [-o ieșire] [-v] [-d] [-k private_key.pem] [-p
parola_cheie] [-c client_cert.pem] [-C CA_certs.pem] [-P CA_cale] [-r fisier:fisier...] [-g
EGD_socket] [cerere]...

DESCRIERE

tsget comanda poate fi utilizată pentru trimiterea unei cereri de marcare temporală, așa cum este specificat în RFC 3161,
la un server de marcaj de timp prin HTTP sau HTTPS și stocarea răspunsului de marcare de timp într-un fișier.
Acest instrument nu poate fi folosit pentru crearea cererilor și verificarea răspunsurilor, puteți utiliza
OpenSSL ts(1) comandă să facă asta. tsget poate trimite mai multe cereri către server
fără a închide conexiunea TCP dacă în comandă sunt specificate mai multe solicitări
linia.

Instrumentul trimite următoarea solicitare HTTP pentru fiecare solicitare de marcare temporală:

URL POST HTTP/1.1
Agent utilizator: OpenTSA tsget.pl/
Gazdă: :
Pragma: fără cache
Tip de conținut: aplicație/interogare de marcaj de timp
Accept: cerere/timestamp-reply
Conținut-Lungime: lungimea corpului

...cerere binară specificată de utilizator...

tsget așteaptă un răspuns de tipul application/timestamp-reply, care este scris într-un fișier
fara nici o interpretare.

OPŢIUNI

-h server_url
Adresa URL a serverului HTTP/HTTPS care ascultă solicitările de marcare temporală.

-e extensie
În cazul în care -o opțiunea nu este dată acest argument specifică extensia ieșirii
fișiere. Numele de bază al fișierului de ieșire va fi același cu cel al fișierelor de intrare.
Extensia implicită este „.tsr”. (Opțional)

-o producție
Această opțiune poate fi specificată numai atunci când este trimisă o singură cerere către server. The
Răspunsul marcajului de timp va fi scris în fișierul de ieșire dat. „-” înseamnă standard
ieșire. În cazul mai multor solicitări de marcare temporală sau absența acestui argument
numele fișierelor de ieșire vor fi derivate din numele fișierelor de intrare și
argument de extensie implicit sau specificat. (Opțional)

-v Numele cererii procesate în prezent este tipărit pe o eroare standard. (Opțional)

-d Activează modul verbos pentru elementul de bază răsuci bibliotecă. Puteți vedea depanarea detaliată
mesaje pentru conexiune. (Opțional)

-k cheie_privată.pem
(HTTPS) În cazul autentificării clientului pe bază de certificat prin HTTPS
trebuie să conțină cheia privată a utilizatorului. Fișierul cheii private poate
opțional să fie protejat de o frază de acces. The -c trebuie specificată și opțiunea.
(Opțional)

-p parola_cheie
(HTTPS) Specifică expresia de acces pentru cheia privată specificată de -k argument. Dacă
această opțiune este omisă și cheia este protejată prin expresie de acces tsget o va cere.
(Opțional)

-c client_cert.pem
(HTTPS) În cazul autentificării clientului pe bază de certificat prin HTTPS
trebuie să conțină certificatul X.509 al utilizatorului. The -k opțiunea trebuie
fi de asemenea specificat. Dacă această opțiune nu este specificată, nu există client bazat pe certificat
va avea loc autentificarea. (Opțional)

-C CA_certs.pem
(HTTPS) Magazinul de certificate CA de încredere. Lanțul de certificate al colegilor
certificatul trebuie să includă unul dintre certificatele CA specificate în acest fișier. Fie
opțiune -C sau opțiune -P trebuie dat în cazul HTTPS. (Opțional)

-P CA_cale
(HTTPS) Calea care conține certificatele CA de încredere pentru a verifica peer-ul
certificat. Directorul trebuie pregătit cu c_rehash Utilitar OpenSSL. Fie
opțiune -C sau opțiune -P trebuie dat în cazul HTTPS. (Opțional)

-rand fisier:fisier...
Fișierele care conțin date aleatorii pentru generarea de numere aleatorii. Multiplu
fișierele pot fi specificate, separatorul este ; pentru MS-Windows, , pentru VMS și : pentru toate
alte platforme. (Opțional)

-g EGD_socket
Numele unui socket EGD de la care să obțineți date aleatorii. (Opțional)

[cerere]...
Lista fișierelor care conțin RFC 3161 Solicitări de marcare temporală codificate DER. Dacă nu există cereri
specificat doar o singură cerere va fi trimisă la server și va fi citită de pe
intrare standard. (Opțional)

MEDIUL VARIABILE

TSGET variabila de mediu poate conține opțional argumente implicite. Conținutul de
această variabilă este adăugată la lista de argumente ale liniei de comandă.

EXEMPLE

Exemplele de mai jos presupun că fisier1.tsq si fisier2.tsq conțin cereri valide de marcare temporală,
tsa.opentsa.org ascultă la portul 8080 pentru solicitări HTTP și la portul 8443 pentru HTTPS
cereri, serviciul TSA este disponibil la calea absolută /tsa.

Obțineți un răspuns de marcaj de timp pentru fișierul 1.tsq prin HTTP, ieșirea este scrisă în fișierul 1.tsr:

tsget -h http://tsa.opentsa.org:8080/tsa file1.tsq

Obțineți un răspuns de marcaj de timp pentru fișierul 1.tsq și fișierul 2.tsq prin HTTP care arată progresul, rezultatul
este scris în file1.reply și, respectiv, fișier2.reply:

tsget -h http://tsa.opentsa.org:8080/tsa -v -e .reply \
fișier1.tsq fișier2.tsq

Creați o cerere de ștampilă de timp, scrieți-o în file3.tsq, trimiteți-o la server și scrieți
răspuns la file3.tsr:

openssl ts -query -data file3.txt -cert | tee file3.tsq \
| tsget -h http://tsa.opentsa.org:8080/tsa \
-o fișier3.tsr

Obțineți un răspuns de marcaj de timp pentru file1.tsq prin HTTPS fără autentificare client:

tsget -h https://tsa.opentsa.org:8443/tsa \
-C cacerts.pem file1.tsq

Obțineți un răspuns de marcaj de timp pentru file1.tsq prin HTTPS cu un client bazat pe certificat
autentificare (va cere fraza de acces dacă client_key.pem este protejat):

tsget -h https://tsa.opentsa.org:8443/tsa -C cacerts.pem \
-k client_key.pem -c client_cert.pem file1.tsq

Puteți scurta linia de comandă anterioară dacă utilizați TSGET mediu inconjurator
variabil. Următoarele comenzi fac la fel ca exemplul anterior:

TSGET='-h https://tsa.opentsa.org:8443/tsa -C cacerts.pem \
-k client_key.pem -c client_cert.pem'
export TSGET
tsget fișier1.tsq

Utilizați tsgetssl online folosind serviciile onworks.net