本文介绍了一个用于处理时间戳的HTTP/HTTPS客户端工具。该工具主要用于向时间戳服务器发送请求并将响应保存到文件中。文章详细解释了命令的使用方法及各个选项的功能,并通过实例展示了如何使用此工具。
用途:
时间戳处理工具(HTTP/HTTPS客户端)。该命令发送一个时间戳请求(RFC3161)到一个HTTP/HTTPS时间戳服务器,服务器储存一个时间戳相应到文件中。这个工具不能用于创建一个请求和验证响应,可以用ts命令来执行这项操作。该命令可以在一个未关闭的TCP连接中发送多个请求。
该工具发送的时间戳HTTP请求如下:
POST url HTTP/1.1
User-Agent: OpenTSA tsget.pl/<version>
Host: <host>:<port>
Pragma: no-cache
Content-Type: application/timestamp-query
Accept: application/timestamp-reply
Content-Length: length of body
该命令期待一个application/timestamp-reply类型的响应。该响应被保存到一个文件中(没有任何相关的解释)。
用法:
openssl tsget [-h server_url] [-e extension] [-o output] [-v] [-d] [-k private_key] [-p key_password]
[-c client_cert] [-C CA_certs] [-p CA_path] [-r files] [-g EGD_socket] [request] …
选项说明:
-h server_url:HTTP/HTTPS服务器地址,用于发送时间戳请求。
-e extension:该选项没有给出输出文件的额外信息值。
-o output:当一个请求被发送到服务器后,它才能够被指定。时间戳响应将会被写入到所指定的output文件。“-”表示为标准输出。当多个时间戳请求或输出文件的名字不够时,他们将会根据输入的文件和默认的或指定的额外的内容来衍生相对应的名字。
-v:把当前正在处理的请求名字输出到标准错误中。
-d:对最下面的curl来说,选择版本的模式。可以参考链接中的调试信息的详细说明。
-k private_key:用户的私钥文件。它有可能被一个密钥所保护。必须指定-c选项。
-p key_password:用户私钥文件的保护口令。如果省略了这个命令,则终端会提示输入口令。
-c client_cert:用户的X509格式的证书。必须指定-k选项。
-C CA_certs:可信任的证书储存区。在文件中,包含证书链的对方证书必须包含一个指定的CA证书。必须要给出-C命令或-P命令中一个。
-p CA_path:包含能够验证对方证书的可信任的CA证书路径。
-r files:随机种子产生文件。
-g EGD_socket:从随机数获取到的EGD套接字,
request:包含RFC3161编码格式的时间戳请求列表文件。如果没有请求被指定,则仅仅一个请求将会被发送到度武器并且从标准输入中读取数据。
实例:
从file1.tsq中获取到时间戳响应,并输出到file1.tsr中:
tsget -h http://tsa.opentsa.org:8080/tsa file1.tsq
从file1.tsq、file2.tsq中获取到时间戳响应并显示处理流程,并输出到file1.tsr、file2.tsr中:
tsget -h http://tsa.opentsa.org:8080/tsa -v -e .reply file1.tsq file2.tsq
创建一个时间戳请求,并写入到file3.tsq中,发送到服务器并写入到file2.tsr中:
openssl ts -query -data file3.txt -cert | tee file3.tsq \
| tsget -h http://tsa.opentsa.org:8080/tsa -o file3.tsr
从file1.tsq中获取到时间戳响应并没有客户端验证:
tsget -h https://tsa.opentsa.org:8443/tsa \
-C cacerts.pem file1.tsq
扫一扫
6283
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
