Это команда spkacssl, которую можно запустить в бесплатном хостинг-провайдере OnWorks, используя одну из наших многочисленных бесплатных онлайн-рабочих станций, таких как Ubuntu Online, Fedora Online, онлайн-эмулятор Windows или онлайн-эмулятор MAC OS.
ПРОГРАММА:
ИМЯ
spkac - утилита печати и генерации SPKAC
СИНТАКСИС
OpenSSL Spkac [-in имя файла] [-вне имя файла] [-ключ ключевой файл] [-пассин аргумент] [-испытание
string] [-публичный ключ] [-спкач имя_спкаc] [-spksect .] [-ноаут] [-проверять] [-движок id]
ОПИСАНИЕ
Команда Spkac Команда обрабатывает подписанные Netscape файлы открытого ключа и запроса (SPKAC). Оно может
распечатайте их содержимое, проверьте подпись и создайте собственные SPKAC из предоставленного
закрытый ключ.
КОМАНДА ДОПОЛНИТЕЛЬНЫЕ ОПЦИИ
-in имя файла
Это указывает имя входного файла для чтения или стандартный ввод, если этот параметр не
указано. Игнорируется, если -ключ опция используется.
-вне имя файла
задает имя выходного файла для записи или стандартный вывод по умолчанию.
-ключ ключевой файл
создать файл SPKAC, используя закрытый ключ в ключевой файл, -in, -ноаут, -spksect и
-проверять параметры игнорируются, если они есть.
-пассин password
источник пароля входного файла. Для получения дополнительной информации о формате аргумент см.
ПАСС ФРАЗА АРГУМЕНТЫ в разделе OpenSSL(1).
-испытание string
указывает строку запроса, если создается SPKAC.
-спкач имя_спкаc
позволяет альтернативное имя из переменной, содержащей SPKAC. По умолчанию
«СПКАЦ». Этот параметр влияет как на сгенерированные, так и на входные файлы SPKAC.
-spksect .
позволяет использовать альтернативное имя из раздела, содержащего SPKAC. По умолчанию
раздел по умолчанию.
-ноаут
не выводить текстовую версию SPKAC (не используется, если SPKAC создается).
-публичный ключ
вывести открытый ключ SPKAC (не используется, если SPKAC создается).
-проверять
проверяет цифровую подпись на поставляемом SPKAC.
-движок id
указание двигателя (по его уникальному id строка) вызовет Spkac попытаться получить
функциональная ссылка на указанный двигатель, таким образом инициализируя его при необходимости. В
Engine будет установлен по умолчанию для всех доступных алгоритмов.
ПРИМЕРЫ
Распечатайте содержимое SPKAC:
openssl spkac -in spkac.cnf
Проверьте подпись SPKAC:
openssl spkac -in spkac.cnf -noout -verify
Создайте SPKAC, используя строку вызова "hello":
openssl spkac -key key.pem -challenge привет -out spkac.cnf
Пример SPKAC (длинные строки разделены для ясности):
SPKAC=MIG5MGUwXDANBgkqhkiG9w0BAQEFAANLADBIAkEA1cCoq2Wa3Ixs47uI7F\
PVwHVIPDx5yso105Y6zpozam135a8R0CpoRvkkigIyXfcCjiVi5oWk+6FfPaD03u\
PFoQIDAQABFgVoZWxsbzANBgkqhkiG9w0BAQQFAANBAFpQtY / FojdwkJh1bEIYuc \
2EeM2KHTWPEepWYeawvHD0gQ3DngSC75YCWnnDdq+NQ3F+X4deMx9AaEglZtULwV\
4=
ПРИМЕЧАНИЯ
Созданный SPKAC с добавленными подходящими компонентами DN может быть загружен в ca утилита.
SPKAC обычно генерируются Netscape при отправке формы, содержащей КЕЙГЕН
тег как часть процесса регистрации сертификата.
Строка запроса разрешает примитивную форму доказательства владения закрытым ключом. К
проверяя подпись SPKAC и случайную строку запроса, дается некоторая гарантия, что
пользователь знает закрытый ключ, соответствующий сертифицируемому открытому ключу. Это
важно в некоторых приложениях. Без этого предыдущий SPKAC может быть
используется в «атаке воспроизведения».
Используйте spkacssl в Интернете с помощью сервисов onworks.net
