Це команда spkacssl, яку можна запустити в постачальнику безкоштовного хостингу OnWorks за допомогою однієї з наших численних безкоштовних робочих станцій, таких як Ubuntu Online, Fedora Online, онлайн-емулятор Windows або онлайн-емулятор MAC OS
ПРОГРАМА:
ІМ'Я
spkac - утиліта для друку та генерації SPKAC
СИНТАКСИС
OpenSSL spkac [-в ім'я файлу] [-від ім'я файлу] [-кілька ключовий файл] [-пассін аргумент] [- виклик
рядок] [-пабключ] [-spkac spkacname] [-spksect розділ] [-ноут] [- перевірити] [- двигун id]
ОПИС
Команда spkac команда обробляє файли відкритого ключа та виклику (SPKAC), підписані Netscape. Це може
роздрукувати їх вміст, перевірити підпис і виготовити власні SPKAC від наданого підприємства
приватний ключ.
КОМАНДА ВАРІАНТИ
-в ім'я файлу
Це вказує ім’я вхідного файлу для читання або стандартне введення, якщо цього параметра немає
вказано. Ігнорується, якщо -кілька використовується варіант.
-від ім'я файлу
визначає назву вихідного файлу для запису або стандартний вихід за замовчуванням.
-кілька ключовий файл
створити файл SPKAC за допомогою приватного ключа в ключовий файл, -в, -ноут, -spksect та
- перевірити параметри ігноруються, якщо є.
-пассін пароль
джерело пароля вхідного файлу. Для отримання додаткової інформації про формат аргумент див
PASS PHRASE АРГУМЕНТИ розділ в OpenSSL(1).
- виклик рядок
визначає рядок виклику, якщо створюється SPKAC.
-spkac spkacname
дозволяє альтернативне ім’я у змінній, що містить SPKAC. За замовчуванням є
«СПКАЦ». Цей параметр впливає як на створені, так і вхідні файли SPKAC.
-spksect розділ
дозволяє альтернативну назву для розділу, що містить SPKAC. За замовчуванням є
розділ за замовчуванням.
-ноут
не виводити текстову версію SPKAC (не використовується, якщо SPKAC створюється).
-пабключ
вивести відкритий ключ SPKAC (не використовується, якщо SPKAC створюється).
- перевірити
перевіряє цифровий підпис на наданому SPKAC.
- двигун id
вказуючи двигун (за його унікальністю id рядок) спричинить spkac намагатися отримати a
функціональне посилання на вказаний механізм, таким чином ініціалізуючи його, якщо необхідно. The
двигун буде встановлено за замовчуванням для всіх доступних алгоритмів.
ПРИКЛАДИ
Роздрукуйте вміст SPKAC:
openssl spkac -у spkac.cnf
Перевірте підпис SPKAC:
openssl spkac -in spkac.cnf -noout -verify
Створіть SPKAC, використовуючи рядок виклику "hello":
openssl spkac -key key.pem -challenge hello -out spkac.cnf
Приклад SPKAC (довгі рядки розділені для ясності):
SPKAC=MIG5MGUwXDANBgkqhkiG9w0BAQEFAANLADBIAkEA1cCoq2Wa3Ixs47uI7F\
PVwHVIPDx5yso105Y6zpozam135a8R0CpoRvkkigIyXfcCjiVi5oWk+6FfPaD03u\
PFoQIDAQABFgVoZWxsbzANBgkqhkiG9w0BAQQFAANBAFpQtY/FojdwkJh1bEIYuc\
2EeM2KHTWPEepWYeawvHD0gQ3DngSC75YCWnnDdq+NQ3F+X4deMx9AaEglZtULwV\
4=
ПРИМІТКИ
Створений SPKAC з доданими відповідними компонентами DN можна подати в ca утиліта
SPKAC зазвичай генеруються Netscape, коли надсилається форма, що містить файл KEYGEN
тег як частина процесу реєстрації сертифіката.
Рядок виклику дозволяє примітивну форму підтвердження володіння приватним ключем. За
перевірка підпису SPKAC і випадкового рядка виклику дається певна гарантія, що
користувач знає приватний ключ, що відповідає відкритому ключу, що сертифікується. Це
важливо в деяких програмах. Без цього можливий попередній SPKAC
використовується в «атаці повтору».
Використовуйте spkacssl онлайн за допомогою служб onworks.net
