InglesPransesEspanyol

Ubuntu | Fedora | VPN | File sharing


OnWorks favicon

smimessl - Online sa Cloud

Patakbuhin ang smimessl sa OnWorks na libreng hosting provider sa Ubuntu Online, Fedora Online, Windows online emulator o MAC OS online emulator

Ito ang command smimessl na maaaring patakbuhin sa OnWorks na libreng hosting provider gamit ang isa sa aming maramihang libreng online na workstation gaya ng Ubuntu Online, Fedora Online, Windows online emulator o MAC OS online emulator

PROGRAMA:

NAME


smime - S/MIME utility

SINOPSIS


openssl basura [-encrypt] [-decrypt] [-tanda] [-magbitiw] [-patunayan] [-pk7out] [-[cipher]] [-in
file] [-walang_alt_chain] [-certfile file] [-pumirma file] [-resibo file] [-ipaalam
SMIME|PEM|DER] [-ipasa arg] [-inkey file] [-labas file] [-outform SMIME|PEM|DER] [-nilalaman
file] [-sa addr] [Mula sa ad] [- paksa s] [-text] [-indef] [-noindef] [-stream] [-rand
mga file)] [-md tumunaw] [cert.pem]...

DESCRIPTION


Ang basura pinangangasiwaan ng command ang S/MIME mail. Maaari nitong i-encrypt, i-decrypt, lagdaan at i-verify ang S/MIME
mga mensahe.

COMMAND Opsyon


Mayroong anim na opsyon sa pagpapatakbo na nagtatakda ng uri ng operasyon na isasagawa. Ang
ang kahulugan ng iba pang mga opsyon ay nag-iiba ayon sa uri ng operasyon.

-encrypt
i-encrypt ang mail para sa ibinigay na mga sertipiko ng tatanggap. Ang input file ay ang mensahe na dapat
naka-encrypt. Ang output file ay ang naka-encrypt na mail sa MIME na format.

-decrypt
i-decrypt ang mail gamit ang ibinigay na certificate at pribadong key. Inaasahan ang isang naka-encrypt na mail
mensahe sa MIME na format para sa input file. Ang decrypted mail ay nakasulat sa output
file.

-tanda
lagdaan ang mail gamit ang ibinigay na sertipiko at pribadong key. Ang input file ay ang mensahe sa
mapirmahan. Ang nilagdaang mensahe sa MIME na format ay isinulat sa output file.

-patunayan
i-verify ang nilagdaang mail. Inaasahan ang isang nilagdaang mensaheng mail sa input at ilalabas ang nilagdaan
datos. Parehong malinaw na text at opaque na pag-sign ay sinusuportahan.

-pk7out
kumukuha ng input message at nagsusulat ng istrukturang PKCS#7 na naka-encode ng PEM.

-magbitiw
magbitiw sa isang mensahe: kumuha ng kasalukuyang mensahe at isa o higit pang bagong pumirma.

-in filename
ang input message na ie-encrypt o lalagdaan o ang MIME message na ide-decrypt o
napatunayan

-ipaalam SMIME|PEM|DER
tinutukoy nito ang format ng pag-input para sa istruktura ng PKCS#7. Ang default ay SMIME alin
nagbabasa ng mensaheng S/MIME format. PEM at DER baguhin ito ng format upang asahan ang PEM at DER
i-format ang mga istruktura ng PKCS#7 sa halip. Ito ay kasalukuyang nakakaapekto lamang sa input format ng
PKCS#7 structure, kung walang PKCS#7 structure na ini-input (halimbawa sa -encrypt or
-tanda) walang epekto ang opsyong ito.

-labas filename
ang text ng mensahe na na-decrypted o na-verify o ang output na mensahe ng MIME format
na nilagdaan o na-verify.

-outform SMIME|PEM|DER
tinutukoy nito ang format ng output para sa istraktura ng PKCS#7. Ang default ay SMIME alin
magsulat ng S/MIME format na mensahe. PEM at DER baguhin ito sa format para isulat ang PEM at DER
i-format ang mga istruktura ng PKCS#7 sa halip. Ito ay kasalukuyang nakakaapekto lamang sa output format ng
PKCS#7 structure, kung walang PKCS#7 structure na inilalabas (halimbawa sa -patunayan or
-decrypt) walang epekto ang opsyong ito.

-stream -indef -noindef
ang -stream at -indef ang mga opsyon ay katumbas at paganahin ang streaming I/O para sa pag-encode
mga operasyon. Pinapahintulutan nito ang pagpoproseso ng single pass ng data nang hindi kailangang hawakan ang
buong nilalaman sa memorya, potensyal na sumusuporta sa napakalaking mga file. Ang streaming ay
awtomatikong itinakda para sa pag-sign ng S/MIME na may nakahiwalay na data kung ang format ng output ay SMIME
ito ay kasalukuyang naka-off bilang default para sa lahat ng iba pang mga operasyon.

-noindef
huwag paganahin ang streaming I/O kung saan ito gagawa at hindi tiyak na haba na binuo
encoding. Kasalukuyang walang epekto ang opsyong ito. Sa hinaharap, paganahin ang streaming ng
default sa lahat ng nauugnay na operasyon at ang opsyon na ito ay hindi paganahin ito.

-nilalaman filename
Tinutukoy nito ang isang file na naglalaman ng nakahiwalay na nilalaman, ito ay kapaki-pakinabang lamang sa
-patunayan utos. Magagamit lamang ito kung ang istraktura ng PKCS#7 ay gumagamit ng nakahiwalay
form ng lagda kung saan hindi kasama ang nilalaman. I-override ng opsyong ito ang anuman
nilalaman kung ang format ng pag-input ay S/MIME at ginagamit nito ang multipart/sign na nilalaman ng MIME
uri.

-text
ang opsyong ito ay nagdaragdag ng plain text (text/plain) na mga header ng MIME sa ibinigay na mensahe kung
pag-encrypt o pagpirma. Kung ang pagde-decryption o pag-verify nito ay aalisin ang mga text header: kung ang
ang na-decrypted o na-verify na mensahe ay wala sa uri ng MIME na text/plain pagkatapos ay may naganap na error.

-CAfile file
isang file na naglalaman ng mga pinagkakatiwalaang CA certificate, ginagamit lang kasama -patunayan.

-CApath dir
isang direktoryo na naglalaman ng mga pinagkakatiwalaang CA certificate, ginagamit lang kasama ng -patunayan. Ang direktoryo na ito
dapat ay isang karaniwang direktoryo ng sertipiko: iyon ay isang hash ng bawat pangalan ng paksa (gamit ang
x509 -hash) ay dapat na naka-link sa bawat sertipiko.

-md tumunaw
digest algorithm na gagamitin kapag pumipirma o nagbitiw. Kung hindi naroroon, ang default
digest algorithm para sa signing key ang gagamitin (karaniwan ay SHA1).

-[cipher]
ang encryption algorithm na gagamitin. Halimbawa DES (56 bits) - -mula sa, triple DES (168
bits) - -des3, EVP_get_cipherbyname() function) ay maaari ding gamitin sa unahan ng isang gitling,
halimbawa -aes_128_cbc. Tingnan sa para sa listahan ng mga cipher na sinusuportahan ng iyong bersyon ng
OpenSSL.

Kung hindi tinukoy ang triple DES ay ginagamit. Ginagamit lamang kasama ng -encrypt.

-nointern
kapag ang pagbe-verify ng isang mensahe ay karaniwang mga certificate (kung mayroon man) na kasama sa mensahe ay
hinanap ang signing certificate. Gamit ang pagpipiliang ito, ang mga sertipiko lamang ang tinukoy
nasa -certfile ginagamit ang opsyon. Ang mga ibinigay na sertipiko ay maaari pa ring gamitin bilang
hindi pinagkakatiwalaang CA gayunpaman.

-noverify
huwag i-verify ang sertipiko ng mga pumirma ng isang nilagdaang mensahe.

-nochain
huwag gumawa ng chain verification ng mga signer certificate: iyon ay huwag gamitin ang
mga sertipiko sa nilagdaang mensahe bilang mga hindi pinagkakatiwalaang CA.

-nosigs
huwag subukang i-verify ang mga lagda sa mensahe.

-nocerts
kapag pumirma sa isang mensahe ang sertipiko ng lumagda ay karaniwang kasama sa opsyong ito
ito ay hindi kasama. Babawasan nito ang laki ng nilagdaang mensahe ngunit dapat ang verifier
magkaroon ng isang kopya ng sertipiko ng mga pumirma na magagamit nang lokal (ipinasa gamit ang -certfile
halimbawa).

-noattr
karaniwan kapag ang isang mensahe ay nilagdaan, isang set ng mga katangian ang kasama na kinabibilangan ng
oras ng pagpirma at suportadong simetriko algorithm. Sa pagpipiliang ito ay hindi sila
kasama.

-binaryo
karaniwang ang input na mensahe ay na-convert sa "canonical" na format na epektibo
gamit ang CR at LF bilang dulo ng linya: ayon sa kinakailangan ng detalye ng S/MIME. Kapag ganito
ang opsyon ay naroroon walang pagsasalin na nagaganap. Ito ay kapaki-pakinabang kapag pinangangasiwaan ang binary data
na maaaring wala sa format na MIME.

-nodetach
kapag pumirma sa isang mensahe ay gumamit ng opaque signing: ang form na ito ay mas lumalaban sa pagsasalin
sa pamamagitan ng mga mail relay ngunit hindi ito mababasa ng mga mail agent na hindi sumusuporta sa S/MIME.
Kung wala ang opsyong ito, ginagamit ang cleartext signing gamit ang uri ng MIME na multipart/signed.

-certfile file
nagbibigay-daan sa mga karagdagang sertipiko na matukoy. Kapag pinirmahan ang mga ito ay isasama
kasama ang mensahe. Kapag na-verify ang mga ito, hahanapin ang mga sertipiko ng mga pumirma.
Ang mga certificate ay dapat nasa PEM format.

-pumirma file
isang sertipiko ng pagpirma kapag pumipirma o nagbitiw sa isang mensahe, maaaring gamitin ang opsyong ito
maraming beses kung higit sa isang pumirma ang kinakailangan. Kung bini-verify ang isang mensahe
pagkatapos ay isusulat ang mga sertipiko ng pumirma sa file na ito kung ang pag-verify ay
matagumpay.

-resibo file
ang sertipiko ng mga tatanggap kapag nagde-decrypt ng isang mensahe. Dapat tumugma ang certificate na ito sa isa
ng mga tatanggap ng mensahe o may naganap na error.

-inkey file
ang pribadong key na gagamitin kapag pumipirma o nagde-decryption. Dapat itong tumugma sa kaukulang
sertipiko. Kung hindi tinukoy ang opsyong ito, dapat isama ang pribadong key
ang file ng sertipiko na tinukoy kasama ng -resibo or -pumirma file. Sa pagpirma nito
ang opsyon ay maaaring gamitin nang maraming beses upang tukuyin ang sunud-sunod na mga susi.

-ipasa arg
ang pinagmulan ng pribadong key ng password. Para sa karagdagang impormasyon tungkol sa format ng arg tingnan ang
Pumasa PHRASE MGA PANGANGATWIRANG seksyon sa opensslNa (1).

-rand mga file)
isang file o mga file na naglalaman ng random na data na ginamit upang i-seed ang random number generator, o isang
EGD socket (tingnan RAND_egd(3)). Maaaring tukuyin ang maramihang mga file na pinaghihiwalay ng isang OS-
umaasa na karakter. Ang separator ay ; para sa MS-Windows, , para sa OpenVMS, at : para sa lahat
iba pa.

cert.pem...
isa o higit pang mga sertipiko ng mga tatanggap ng mensahe: ginagamit kapag nag-e-encrypt ng mensahe.

-sa, -mula sa, - paksa
ang nauugnay na mga header ng mail. Ang mga ito ay kasama sa labas ng nilagdaang bahagi ng isang mensahe
kaya maaari silang maisama nang manu-mano. Kung pumipirma, maraming mga S/MIME mail client ang suriin ang
ang email address ng signers certificate ay tumutugma sa tinukoy sa From: address.

- layunin, -ignore_critical, -issuer_checks, -crl_check, -crl_check_all, -policy_check,
-extended_crl, -x509_strict, -patakaran -check_ss_sig -walang_alt_chain
Magtakda ng iba't ibang opsyon ng pag-verify ng chain ng certificate. Tingnan mo patunayan manu-manong pahina para sa
mga detalye.

NOTA


Ang mensahe ng MIME ay dapat ipadala nang walang anumang mga blangkong linya sa pagitan ng mga header at ng output.
Ang ilang mga mail program ay awtomatikong magdaragdag ng isang blangkong linya. Direktang pagpi-pipe ng mail sa
sendmail ay isang paraan upang makamit ang tamang format.

Ang ibinigay na mensahe na lalagdaan o ie-encrypt ay dapat kasama ang mga kinakailangang MIME header o
maraming mga kliyente ng S/MIME ang hindi nagpapakita nito ng maayos (kung mayroon man). Maaari mong gamitin ang -text pagpipilian sa
awtomatikong magdagdag ng mga plain text header.

Ang isang mensaheng "nalagdaan at naka-encrypt" ay isa kung saan ine-encrypt ang isang nilagdaang mensahe. Maaari itong
ay gagawin sa pamamagitan ng pag-encrypt ng isang napirmahang mensahe: tingnan ang seksyon ng mga halimbawa.

Ang bersyon na ito ng program ay nagbibigay-daan lamang sa isang lumagda sa bawat mensahe ngunit ito ay magbe-verify ng marami
mga lumagda sa mga natanggap na mensahe. Ang ilang mga kliyente ng S/MIME ay nasasakal kung ang isang mensahe ay naglalaman ng marami
mga pumirma. Posibleng lagdaan ang mga mensaheng "parallel" sa pamamagitan ng paglagda sa nalagdaan na
mensahe.

Ang mga pagpipilian -encrypt at -decrypt sumasalamin sa karaniwang paggamit sa mga kliyente ng S/MIME. Mahigpit
sa pagsasalita sa mga prosesong ito, PKCS#7 enveloped data: PKCS#7 encrypted data ay ginagamit para sa iba
mga layunin.

Ang -magbitiw Ang opsyon ay gumagamit ng isang umiiral na digest ng mensahe kapag nagdaragdag ng bagong lumagda. Ibig sabihin nito
na ang mga katangian ay dapat na naroroon sa hindi bababa sa isang umiiral na lumagda gamit ang parehong mensahe
digest o mabibigo ang operasyong ito.

Ang -stream at -indef pinapagana ng mga opsyon ang pang-eksperimentong streaming na suporta sa I/O. Bilang resulta ang
ang pag-encode ay BER gamit ang hindi tiyak na haba na binuong encoding at hindi na DER. Streaming
ay suportado para sa -encrypt operasyon at ang -tanda operasyon kung ang nilalaman ay hindi
hiwalay

Ang streaming ay palaging ginagamit para sa -tanda operasyon na may hiwalay na data ngunit dahil sa nilalaman
ay hindi na bahagi ng istruktura ng PKCS#7 ang pag-encode ay nananatiling DER.

EXIT MGA CODE


0 ang operasyon ay ganap na matagumpay.

1 may naganap na error sa pag-parse ng mga opsyon sa command.

2 hindi mabasa ang isa sa mga input file.

3 nagkaroon ng error sa paglikha ng PKCS#7 file o kapag binabasa ang mensahe ng MIME.

4 may naganap na error sa pagde-decrypt o pag-verify ng mensahe.

5 na-verify nang tama ang mensahe ngunit nagkaroon ng error sa pagsulat ng mga pumirma
mga sertipiko.

HALIMBAWA


Lumikha ng isang malinaw na text sign na mensahe:

openssl smime -sign -in message.txt -text -out mail.msg \
-signer mycert.pem

Gumawa ng opaque sign na mensahe:

openssl smime -sign -in message.txt -text -out mail.msg -nodetach \
-signer mycert.pem

Gumawa ng nilagdaang mensahe, magsama ng ilang karagdagang certificate at basahin ang pribadong key
mula sa isa pang file:

openssl smime -sign -in in.txt -text -out mail.msg \
-signer mycert.pem -inkey mykey.pem -certfile mycerts.pem

Gumawa ng nilagdaang mensahe na may dalawang pumirma:

openssl smime -sign -in message.txt -text -out mail.msg \
-signer mycert.pem -signer othercert.pem

Direktang magpadala ng nilagdaang mensahe sa ilalim ng Unix sa sendmail, kasama ang mga header:

openssl smime -sign -in.txt -text -signer mycert.pem \
Mula sa [protektado ng email] -sa isang tao@sa isang lugar \
-paksa "Lagdaang mensahe" | sendmail someone@somewhere

I-verify ang isang mensahe at kunin ang certificate ng lumagda kung matagumpay:

openssl smime -verify -in mail.msg -signer user.pem -out signedtext.txt

Magpadala ng naka-encrypt na mail gamit ang triple DES:

openssl smime -encrypt -in in.txt -from [protektado ng email] \
-sa isang tao@sa isang lugar -subject "Naka-encrypt na mensahe" \
-des3 user.pem -out mail.msg

Mag-sign at mag-encrypt ng mail:

openssl smime -sign -in ml.txt -signer my.pem -text \
| openssl smime -encrypt -out mail.msg \
Mula sa [protektado ng email] -sa isang tao@sa isang lugar \
-paksa "Nalagdaan at Naka-encrypt na mensahe" -des3 user.pem

Tandaan: hindi kasama sa encryption command ang -text opsyon dahil ang mensahe ay
ang naka-encrypt ay mayroon nang mga header ng MIME.

I-decrypt ang mail:

openssl smime -decrypt -in mail.msg -recip mycert.pem -inkey key.pem

Ang output mula sa Netscape form signing ay isang PKCS#7 structure na may nakahiwalay na lagda
pormat. Maaari mong gamitin ang program na ito upang i-verify ang lagda sa pamamagitan ng line wrapping sa base64
naka-encode na istraktura at nakapalibot dito ng:

-----SIMULA ANG PKCS7-----

-----END PKCS7-----
at gamit ang command:

openssl smime -verify -inform PEM -in signature.pem -content content.txt

Bilang kahalili maaari mong i-base64 ang pag-decode ng lagda at gamitin ang:

openssl smime -verify -inform DER -in signature.der -content content.txt

Gumawa ng naka-encrypt na mensahe gamit ang 128 bit Camellia:

openssl smime -encrypt -in plain.txt -camellia128 -out mail.msg cert.pem

Magdagdag ng lumagda sa isang kasalukuyang mensahe:

openssl smime -resign -in mail.msg -signer newsign.pem -out mail2.msg

Gumamit ng smimessl online gamit ang mga serbisyo ng onworks.net


Mga Libreng Server at Workstation


Mag-download ng Windows at Linux apps


Linux command

Ad




TUNGKOL SA ONWORKS®

Ang OnWorks ay isang libreng online na VPS hosting provider na nagbibigay ng mga serbisyo sa cloud tulad ng mga libreng workstation, online AntiVirus, libreng VPN secure na proxy, at libreng personal at pangnegosyong email. Ang aming libreng VPS ay maaaring batay sa CentOS, Fedora, Ubuntu at Debian. Ang ilan sa mga ito ay naka-customize na parang Windows online o MacOS online.

Mga Link ng Site
Ang aming Mga Site

Copyright ©2024 OffiDocs Group OU. Lahat ng Karapatan ay Nakalaan. Ang OnWorks® ay isang rehistradong trademark.