Đây là lệnh spkacssl có thể chạy trong nhà cung cấp dịch vụ lưu trữ miễn phí OnWorks bằng cách sử dụng một trong nhiều máy trạm trực tuyến miễn phí của chúng tôi như Ubuntu Online, Fedora Online, trình giả lập trực tuyến Windows hoặc trình mô phỏng trực tuyến MAC OS
CHƯƠNG TRÌNH:
TÊN
spkac - Tiện ích in và tạo SPKAC
SYNOPSIS
openssl spkac [-trong tên tập tin] [-ngoài tên tập tin] [-Chìa khóa tài liệu quan trọng] [-passin arg] [-thử thách
chuỗi] [-pubkey] [-spkac spkacname] [-spksect phần] [-noout] [-xác nhận] [-động cơ id]
MÔ TẢ
Sản phẩm spkac lệnh xử lý các tệp khóa công khai và thử thách (SPKAC) đã ký Netscape. Nó có thể
in ra nội dung của chúng, xác minh chữ ký và sản xuất SPKAC của riêng nó từ một
khóa riêng.
COMMAND LỰA CHỌN
-trong tên tập tin
Điều này chỉ định tên tệp đầu vào để đọc từ hoặc đầu vào tiêu chuẩn nếu tùy chọn này không
được chỉ định. Bỏ qua nếu -Chìa khóa tùy chọn được sử dụng.
-ngoài tên tập tin
chỉ định tên tệp đầu ra để ghi vào hoặc đầu ra tiêu chuẩn theo mặc định.
-Chìa khóa tài liệu quan trọng
tạo tệp SPKAC bằng khóa cá nhân trong tài liệu quan trọng. Các -trong, -noout, -spksect và
-xác nhận các tùy chọn bị bỏ qua nếu có.
-passin mật khẩu
nguồn mật khẩu tệp đầu vào. Để biết thêm thông tin về định dạng của arg xem
PASS PHRASE TRANH LUẬN phần trong openssl(1).
-thử thách chuỗi
chỉ định chuỗi thử thách nếu SPKAC đang được tạo.
-spkac spkacname
cho phép một tên thay thế tạo thành biến chứa SPKAC. Mặc định là
"SPKAC". Tùy chọn này ảnh hưởng đến cả tệp SPKAC đã tạo và đầu vào.
-spksect phần
cho phép một tên thay thế tạo thành phần chứa SPKAC. Mặc định là
phần mặc định.
-noout
không xuất phiên bản văn bản của SPKAC (không được sử dụng nếu SPKAC đang được tạo).
-pubkey
xuất khóa công khai của SPKAC (không được sử dụng nếu SPKAC đang được tạo).
-xác nhận
xác minh chữ ký số trên SPKAC được cung cấp.
-động cơ id
chỉ định một động cơ (bởi tính duy nhất của nó id chuỗi) sẽ gây ra spkac để cố gắng đạt được một
tham chiếu chức năng đến công cụ được chỉ định, do đó khởi tạo nó nếu cần. Các
công cụ sau đó sẽ được đặt làm mặc định cho tất cả các thuật toán có sẵn.
VÍ DỤ
In ra nội dung của SPKAC:
openssl spkac -in spkac.cnf
Xác minh chữ ký của SPKAC:
openssl spkac -in spkac.cnf -noout -verify
Tạo SPKAC bằng chuỗi thử thách "xin chào":
openssl spkac -key key.pem -challenge xin chào -out spkac.cnf
Ví dụ về SPKAC, (các dòng dài được phân chia để rõ ràng):
SPKAC=MIG5MGUwXDANBgkqhkiG9w0BAQEFAANLADBIAkEA1cCoq2Wa3Ixs47uI7F\
PVwHVIPDx5yso105Y6zpozam135a8R0CpoRvkkigIyXfcCjiVi5oWk+6FfPaD03u\
PFoQIDAQABFgVoZWxsbzANBgkqhkiG9w0BAQQFAANBAFpQtY/FojdwkJh1bEIYuc\
2EeM2KHTWPEepWYeawvHD0gQ3DngSC75YCWnnDdq+NQ3F+X4deMx9AaEglZtULwV\
4=
GHI CHÚ
SPKAC đã tạo với các thành phần DN phù hợp được nối thêm có thể được đưa vào ca tiện ích.
SPKAC thường được tạo bởi Netscape khi một biểu mẫu được gửi có chứa TỪ KHÓA
như một phần của quy trình đăng ký chứng chỉ.
Chuỗi thử thách cho phép một dạng bằng chứng ban đầu của việc sở hữu khóa cá nhân. Qua
kiểm tra chữ ký SPKAC và một chuỗi thử thách ngẫu nhiên, một số đảm bảo được đưa ra
người dùng biết khóa cá nhân tương ứng với khóa công khai được chứng nhận. Đây là
quan trọng trong một số ứng dụng. Nếu không có điều này, SPKAC trước đó có thể
được sử dụng trong một "cuộc tấn công phát lại".
Sử dụng spkacssl trực tuyến bằng các dịch vụ onworks.net
