Bu, Ubuntu Online, Fedora Online, Windows çevrimiçi emülatörü veya MAC OS çevrimiçi emülatörü gibi birden fazla ücretsiz çevrimiçi iş istasyonumuzdan birini kullanarak OnWorks ücretsiz barındırma sağlayıcısında çalıştırılabilen smimessl komutudur.
Program:
ADI
smime - S/MIME yardımcı programı
SİNOPSİS
openssl Smime [-şifrelemek] [-şifresini çözmek] [-işaret] [-istifa etmek] [-Doğrulayın] [-pk7out] [-[şifre]] [-içinde
dosya] [-no_alt_chains] [-sertifika dosyası dosya] [-imzalayan dosya] [-reçete dosya] [-bilgi vermek
SMİME|PEM|DER] [-geçmek arg] [-inkey dosya] [-dışarı dosya] [-çıkmak SMİME|PEM|DER] [-içerik
dosya] [-Ile adr] [uçtan uca entegre ad] [-ders s] [-Metin] [-indef] [-noindef] [-aktarım] [-rand
Dosyalar)] [-md özet] [sert.pem]...
TANIM
The Smime komut S/MIME postasını yönetir. S/MIME'yi şifreleyebilir, şifresini çözebilir, imzalayabilir ve doğrulayabilir
mesajları.
KOMUT SEÇENEKLER
Gerçekleştirilecek işlemin türünü ayarlayan altı işlem seçeneği vardır.
diğer seçeneklerin anlamı işlem tipine göre değişir.
-şifrelemek
verilen alıcı sertifikaları için postaları şifreleyin. Girdi dosyası olması gereken mesajdır.
şifrelenmiş. Çıktı dosyası MIME formatında şifrelenmiş postadır.
-şifresini çözmek
sağlanan sertifikayı ve özel anahtarı kullanarak postanın şifresini çözün. Şifreli bir posta bekliyor
giriş dosyası için MIME formatında mesaj. Şifresi çözülen posta çıktıya yazılır
dosyası.
-işaret
verilen sertifikayı ve özel anahtarı kullanarak postayı imzalayın. Girdi dosyası mesajdır
imzalanacak. MIME formatındaki imzalı mesaj çıktı dosyasına yazılır.
-Doğrulayın
imzalı postayı doğrulayın. Girişte imzalı bir posta iletisi bekler ve imzalı iletiyi çıkarır.
veri. Hem açık metin hem de opak imzalama desteklenir.
-pk7out
bir giriş mesajı alır ve PEM kodlu bir PKCS#7 yapısını yazar.
-istifa etmek
bir mesajdan istifa edin: mevcut bir mesajı ve bir veya daha fazla yeni imzalayanı alın.
-içinde Dosya
şifrelenecek veya imzalanacak giriş mesajı veya şifresi çözülecek MIME mesajı veya
doğrulandı.
-bilgi vermek SMİME|PEM|DER
bu, PKCS#7 yapısının giriş formatını belirtir. Varsayılan: GÜLÜMSEME hangi
bir S/MIME biçimindeki mesajı okur. PEM ve DER format, bunu PEM ve DER'i beklemek için değiştirin
bunun yerine PKCS#7 yapılarını biçimlendirin. Bu şu anda yalnızca giriş formatını etkilemektedir.
PKCS#7 yapısı, eğer hiçbir PKCS#7 yapısı girilmiyorsa (örneğin -şifrelemek or
-işaret) bu seçeneğin hiçbir etkisi yoktur.
-dışarı Dosya
şifresi çözülen veya doğrulanan mesaj metni veya çıktı MIME formatındaki mesaj
imzalanmış veya doğrulanmış.
-çıkmak SMİME|PEM|DER
bu, PKCS#7 yapısının çıktı formatını belirtir. Varsayılan: GÜLÜMSEME hangi
S/MIME biçiminde bir mesaj yazın. PEM ve DER PEM ve DER yazmak için bunu değiştirin
bunun yerine PKCS#7 yapılarını biçimlendirin. Bu şu anda yalnızca çıktı biçimini etkilemektedir.
PKCS#7 yapısı, eğer hiçbir PKCS#7 yapısı çıkmıyorsa (örneğin -Doğrulayın or
-şifresini çözmek) bu seçeneğin hiçbir etkisi yoktur.
-aktarım -indef -noindef
the -aktarım ve -indef seçenekler eşdeğerdir ve kodlama için akış G/Ç'sini etkinleştirir
operasyonlar. Bu, verilerin tutulması gerekmeden tek geçişte işlenmesine izin verir.
potansiyel olarak çok büyük dosyaları destekleyen bellekteki tüm içerik. Akış
çıktı biçimi şu şekildeyse, ayrılmış verilerle S/MIME imzalama için otomatik olarak ayarlanır. GÜLÜMSEME
şu anda diğer tüm işlemler için varsayılan olarak kapalıdır.
-noindef
üreteceği ve belirsiz uzunlukta inşa edileceği akış I/O'yu devre dışı bırakın
kodlama. Bu seçeneğin şu anda hiçbir etkisi yoktur. Gelecekte akış şu şekilde etkinleştirilecek:
ilgili tüm işlemlerde varsayılandır ve bu seçenek onu devre dışı bırakacaktır.
-içerik Dosya
Bu, ayrılmış içeriği içeren bir dosyayı belirtir, bu yalnızca
-Doğrulayın emretmek. Bu yalnızca PKCS#7 yapısı ayrılmış yapıyı kullanıyorsa kullanılabilir.
içeriğin bulunmadığı imza formu. Bu seçenek, herhangi bir
giriş biçimi S/MIME ise ve çok parçalı/imzalı MIME içeriğini kullanıyorsa içerik
yazın.
-Metin
bu seçenek, sağlanan mesaja düz metin (metin/düz) MIME üstbilgileri ekler.
şifreleme veya imzalama. Şifrenin çözülmesi veya doğrulanması, metin başlıklarını çıkarır:
şifresi çözülmüş veya doğrulanmış mesaj MIME tipi metin/düz değilse bir hata oluşur.
-CA dosyası dosya
yalnızca birlikte kullanılan güvenilir CA sertifikalarını içeren bir dosya -Doğrulayın.
-CApath dir
yalnızca birlikte kullanılan güvenilir CA sertifikalarını içeren bir dizin -Doğrulayın. Bu dizin
standart bir sertifika dizini olmalıdır: bu, her konu adının bir karmasıdır (kullanarak
x509 -doğramak) her sertifikaya bağlanmalıdır.
-md özet
imzalarken veya istifa ederken kullanılacak özet algoritması. Mevcut değilse, varsayılan
imzalama anahtarı için özet algoritması kullanılacaktır (genellikle SHA1).
-[şifre]
Kullanılacak şifreleme algoritması. Örneğin DES (56 bit) - -itibaren, üçlü DES (168
bit) - -des3, EVP_get_cipherbyname() işlevi) önünde kısa çizgi de kullanılabilir,
örneğin -aes_128_cbc. Görmek enc sürümünüz tarafından desteklenen şifrelerin listesi için
SSL'yi açın.
Belirtilmezse üçlü DES kullanılır. Sadece ile kullanılır -şifrelemek.
-stajyer yok
bir mesajı doğrularken normalde mesaja dahil edilen sertifikalar (varsa)
imza sertifikası arandı. Bu seçenekle yalnızca belirtilen sertifikalar
içinde -sertifika dosyası seçeneği kullanılır. Sağlanan sertifikalar hala şu şekilde kullanılabilir:
ancak güvenilmeyen CA'lar.
-noverify
imzalanmış bir iletinin imzalayanlar sertifikasını doğrulamayın.
-nochain
İmzalayanların sertifikalarının zincir doğrulamasını yapmayın: yani
imzalı iletideki sertifikaları güvenilmeyen CA'lar olarak kullanır.
-nosig'ler
mesajdaki imzaları doğrulamaya çalışmayın.
-nocert'ler
bir mesajı imzalarken, imzalayanın sertifikası normalde bu seçeneğe dahil edilir
hariçtir. Bu, imzalanan mesajın boyutunu azaltır ancak doğrulayıcının
yerel olarak mevcut imzalayanlar sertifikasının bir kopyasına sahip olun (kullanılarak iletildi -sertifika dosyası
örneğin seçenek).
-noattr
normalde bir mesaj imzalandığında, aşağıdakileri içeren bir dizi nitelik dahil edilir.
imzalama süresi ve desteklenen simetrik algoritmalar. Bu seçenekle değiller
dahildir.
-ikili
normalde giriş mesajı, etkin bir şekilde "kanonik" biçime dönüştürülür.
CR ve LF'yi satır sonu olarak kullanma: S/MIME spesifikasyonunun gerektirdiği şekilde. Bu ne zaman
seçenek mevcutsa çeviri gerçekleşmez. Bu, ikili verileri işlerken kullanışlıdır
MIME biçiminde olmayabilir.
-düğüm ayırma
bir mesajı imzalarken opak imzalama kullanın: bu form çeviriye daha dirençlidir
posta geçişleri tarafından ancak S/MIME'yi desteklemeyen posta aracıları tarafından okunamaz.
Bu seçenek olmadan MIME tipi multipart/signed ile açık metin imzalama kullanılır.
-sertifika dosyası dosya
ek sertifikaların belirtilmesine izin verir. İmzalarken bunlar dahil edilecek
mesajla. Bunlar doğrulanırken imzalayanların sertifikaları aranacaktır.
Sertifikalar PEM formatında olmalıdır.
-imzalayan dosya
bir mesajı imzalarken veya istifa ederken bir imzalama sertifikası, bu seçenek kullanılabilir
birden fazla imzalayan gerekliyse birden çok kez. Bir mesaj doğrulanıyorsa
daha sonra, doğrulama yapıldıysa imzalayanların sertifikaları bu dosyaya yazılacaktır.
başarılı.
-reçete dosya
Bir mesajın şifresini çözerken alıcının sertifikası. Bu sertifika biriyle eşleşmelidir
mesajın alıcılarından biri veya bir hata meydana gelir.
-inkey dosya
imzalarken veya şifreyi çözerken kullanılacak özel anahtar. Bu karşılık gelen ile eşleşmelidir
sertifika. Bu seçenek belirtilmemişse, özel anahtarın dahil edilmesi gerekir.
ile belirtilen sertifika dosyası -reçete or -imzalayan dosya. Bunu imzalarken
seçenek, ardışık anahtarları belirtmek için birden çok kez kullanılabilir.
-geçmek arg
özel anahtar parola kaynağı. biçimi hakkında daha fazla bilgi için arg bakın
PASS İFADE ARGÜMANLAR bölümündeki bölüm openssl(1).
-rand Dosyalar)
rasgele sayı üretecini tohumlamak için kullanılan rasgele verileri içeren bir dosya veya dosyalar veya
EGD soketi (bkz. RAND_egd(3)). Bir işletim sistemi ile ayrılmış birden çok dosya belirtilebilir.
bağımlı karakter ayırıcı ; MS-Windows için, , OpenVMS için ve : tümü için
diğerleri.
sertifika.pem...
bir veya daha fazla mesaj alıcı sertifikası: bir mesajı şifrelerken kullanılır.
-ile, -itibaren, -ders
ilgili posta başlıkları. Bunlar, mesajın imzalı bölümünün dışında yer alır.
bu nedenle manuel olarak dahil edilebilirler. İmzalıyorsa, birçok S/MIME posta istemcisi şunları kontrol eder:
imzalayanlar sertifikasının e-posta adresi, Kimden: adresinde belirtilenle eşleşir.
-amaç, -ignore_critical, -veren_çekler, -crl_check, -crl_check_all, -policy_check,
-genişletilmiş_crl, -x509_katı, -politika -check_ss_sig -no_alt_chains
Sertifika zinciri doğrulamasının çeşitli seçeneklerini ayarlayın. Görmek doğrulamak için manuel sayfa
detaylar.
NOTLAR
MIME mesajı, başlıklar ve çıktı arasında herhangi bir boş satır olmadan gönderilmelidir.
Bazı posta programları otomatik olarak boş bir satır ekler. Postayı doğrudan
sendmail, doğru formatı elde etmenin bir yoludur.
İmzalanacak veya şifrelenecek sağlanan ileti, gerekli MIME başlıklarını veya
pek çok S/MIME istemcisi bunu düzgün bir şekilde görüntüleyemez (eğer varsa). kullanabilirsiniz -Metin için seçenek
otomatik olarak düz metin üstbilgileri ekleyin.
"İmzalı ve şifreli" bir mesaj, imzalı bir mesajın daha sonra şifrelendiği mesajdır. Bu
önceden imzalanmış bir mesajı şifreleyerek üretilebilir: örnekler bölümüne bakın.
Programın bu sürümü, mesaj başına yalnızca bir imzalayana izin verir, ancak birden fazla imzalayanı doğrular.
alınan mesajlarda imzalayanlar. Bazı S/MIME istemcileri, bir mesaj birden fazla mesaj içeriyorsa boğulur.
imzalayanlar. Önceden imzalanmış bir iletiyi imzalayarak iletileri "paralel" olarak imzalamak mümkündür.
mesaj.
Seçenekler -şifrelemek ve -şifresini çözmek S/MIME istemcilerinde yaygın kullanımı yansıtır. kesinlikle
bu işlemlerden bahsedersek PKCS#7 zarflanmış veriler: PKCS#7 şifrelenmiş verileri diğer işlemler için kullanılır
amaçlar.
The -istifa etmek seçeneği, yeni bir imzalayan eklerken mevcut bir mesaj özetini kullanır. Bu şu anlama gelir
bu öznitelikler aynı mesajı kullanan en az bir mevcut imzalayanda bulunmalıdır
özetler veya bu işlem başarısız olur.
The -aktarım ve -indef seçenekler, deneysel akış G/Ç desteğini etkinleştirir. Sonuç olarak
kodlama, artık DER değil, belirsiz uzunlukta yapılandırılmış kodlama kullanan BER'dir. Yayın Akışı
için desteklenir -şifrelemek operasyon ve -işaret içerik değilse işlem
müstakil.
Akış her zaman için kullanılır -işaret müstakil verilerle işlem ancak içerikten bu yana
artık PKCS#7 yapısının bir parçası değildir, kodlama DER olarak kalır.
EXIT KODLARI
0 işlem tamamen başarılı oldu.
1 komut seçenekleri ayrıştırılırken bir hata oluştu.
2 giriş dosyalarından biri okunamadı.
3 PKCS#7 dosyası oluşturulurken veya MIME mesajı okunurken bir hata oluştu.
4 mesajın şifresi çözülürken veya doğrulanırken bir hata oluştu.
5 mesaj doğru bir şekilde doğrulandı ancak imzalayanlar yazılırken bir hata oluştu
sertifikalar.
ÖRNEKLER
Açık metin imzalı bir mesaj oluşturun:
openssl smime -oturum açma mesajı.txt -text -out mail.msg \
- imzalayan mycert.pem
Opak imzalı bir mesaj oluşturun:
openssl smime -oturum açma -giriş mesajı.txt -metin -çıkış mail.msg -nodetach \
- imzalayan mycert.pem
İmzalı bir mesaj oluşturun, bazı ek sertifikalar ekleyin ve özel anahtarı okuyun
başka bir dosyadan:
openssl smime -oturum açma -giriş.txt -metin -çıkış mail.msg \
-imzalayan mycert.pem -inkey mykey.pem -certfile mycerts.pem
İki imzalayanla imzalı bir mesaj oluşturun:
openssl smime -oturum açma mesajı.txt -text -out mail.msg \
-imzalayan mycert.pem -imzalayan othercert.pem
Unix altında, başlıklar dahil, doğrudan sendmail'e imzalı bir mesaj gönderin:
openssl smime -oturum açma -in.txt -text -imzalayan mycert.pem \
uçtan uca entegre [e-posta korumalı] -birine@bir yere \
-konu "İmzalı mesaj" | birine@bir yere mail gönder
Bir mesajı doğrulayın ve başarılı olursa imzalayanın sertifikasını çıkarın:
openssl smime -verify -in mail.msg -signer user.pem -outsignedtext.txt
Üçlü DES kullanarak şifreli posta gönderin:
openssl smime -encrypt -in in.txt -from [e-posta korumalı] \
-birine@bir yere -konu "Şifreli mesaj" \
-des3 user.pem -out mail.msg
Postayı imzalayın ve şifreleyin:
openssl smime -oturum açma -ml.txt -signer my.pem -text \
| openssl smime -encrypt -out mail.msg \
uçtan uca entegre [e-posta korumalı] -birine@bir yere \
-konu "İmzalı ve Şifreli mesaj" -des3 user.pem
Not: şifreleme komutu şunları içermez: -Metin seçenek çünkü mesaj
şifrelenmiş zaten MIME başlıklarına sahip.
Postanın şifresini çöz:
openssl smime -decrypt -in mail.msg -recip mycert.pem -inkey anahtarı.pem
Netscape form imzalamanın çıktısı, ayrılmış imzalı bir PKCS#7 yapısıdır.
biçim. Base64'ü satıra sararak imzayı doğrulamak için bu programı kullanabilirsiniz.
kodlanmış yapı ve onu çevreleyen:
-----PKCS7'YE BAŞLA-----
-----PKCS7'yi SONLANDIR-----
ve şu komutu kullanarak:
openssl smime -verify -PEM'i bilgilendirin -imzada.pem -içerik içeriği.txt
Alternatif olarak imzanın kodunu base64 ile çözebilir ve şunları kullanabilirsiniz:
openssl smime -verify -inform DER -imzada.der -içerik içeriği.txt
128 bit Camellia kullanarak şifreli bir mesaj oluşturun:
openssl smime -encrypt -in plain.txt -camellia128 -out mail.msg cert.pem
Mevcut bir mesaja bir imzalayan ekleyin:
openssl smime -istifa -in mail.msg -imzalayan newsign.pem -out mail2.msg
Onworks.net hizmetlerini kullanarak smimessl'ı çevrimiçi kullanın
