TrustPort eSign PRO: příkazová řádka - obsah konfiguračního souboru

Použití konfiguračního souboru

Pomocí konfiguračního souboru můžete uložit některé volby, které se mají dále používat implicitně, pokud je nespecifikujete jinak. Vlastní konfigurační soubor lze uvést pomocí parametru --inifile=název_souboru , např. esign --inifile=my.ini , implicitní konfigurační soubor lze uvést pomocí parametru -u nebo --useconfig .

Konfigurační soubor je rozdělen do částí USER , USAGE , OTHER a SEARCH . Každá část i položka v ní je nepovinná.

Část USER

Obsahuje informace o vlastníku certifikátu:

  • COMMONNAME ... jméno (člověka, IP adresa počítače,...), na které je vystaven certifikát,
  • ORGNAME ... název organizace,
  • ORGUNIT ... název oddělení organizace,
  • POSTADDR ... adresa organizace,
  • COUNTRY ... dvoupísmenná zkratka země,
  • TLFNUMBER ... telefonní číslo,
  • EMAIL ... e-mail.

Pokud chcete rozumné informace v certifikátu, je vhodné zadat jméno a e-mail.

Část USAGE

Obsahuje informace o použití certifikátu:

  • SIGNATURE ... použití klíče pro podepisování, smí nabývat pouze hodnot 1 nebo 0,
  • ENCRYPHERMENT ... použití klíče pro šifrování, smí nabývat pouze hodnot 1 nebo 0,
  • KEYAGREEMENT ... použití klíče pro domluvu o klíči, smí nabývat pouze hodnot 1 nebo 0,
  • SERVERAUTHENTICATION ... certifikát (ne)bude sloužit pro serverovou autentizaci, smí nabývat pouze hodnot 1 nebo 0,
  • CLIENTAUTHENTICATION ... certifikát (ne)bude sloužit pro klienstkou autentizaci, smí nabývat pouze hodnot 1 nebo 0,
  • CODESIGNING ... certifikát (ne)bude sloužit pro podpis kódu, smí nabývat pouze hodnot 1 nebo 0,
  • SECUREEMAIL ... certifikát (ne)bude sloužit pro bezpečný e-mail, smí nabývat pouze hodnot 1 nebo 0.

Část OTHER

Obsahuje další informace:

  • MODE ... implicitní režim, smí nabývat hodnot "into-storage", "by-storage", "save-to-file" nebo "save-separate",
  • FILETYPE ... interní formát souboru, smí nabývat hodnot BIN, PEM nebo TRAIL,
  • NOPASSWORD ... vygenerovaný klíč či soubor (ne)bude bez hesla, smí nabývat hodnot 1 nebo 0,
  • EXPORTTYPE ... typ výsledného souboru, smí nabývat hodnot CER, P7C nebo P12,
  • SGNALG ... algoritmus použivaný při podpisu, smí nabývat hodnot SHA-1, MD-5, RIPEMD-160, SHA-256, SHA-384 nebo SHA-512,
  • ENCALG ... algoritmus použivaný při šifrování, smí nabývat hodnot 3DES, DES, RC2, Cast nebo Rijndael,
  • PUBKEYALG ... algoritmus veřejného klíče použitý při generování klíčového páru, smí nabývat hodnot RSA, DSA, DH nebo ELLIPTIC.

Část SEARCH

Obsahuje příznaky ovlivňující vyhledávání pomocí vzorků nad certifikáty (parametr -O ), každý může nabývat pouze hodnoty 1 nebo 0:

  • ALIAS ,
  • OWNERKEYID ,
  • ISSSUERHASH ,
  • EMAIL ,
  • PUBKEYHASH ,
  • CAISSSUERHASH ,
  • OWNERHASH ,
  • ISSUERKEYID ,
  • COMMONNAME .

Pokud použijete alepoň jeden z těchto parametrů a libovolný z nich vynecháte, potom se jedná o stejnou situaci jako kdyby byl takový parametr uveden s hodnotou 0. Pokud není použit žádný z těchto parametrů, tak i když použijete tento konfigurační soubor, bude se vyhledávat podle všech těchto parametrů (implicitní chování).

Příklad konfiguračního souboru:

	[USER] 
        COMMONNAME=192.168.0.207 
        ORGNAME=TrustPort, a.s. 
        ORGUNIT=Development POSTADDR=Holandska 2, Brno 
        COUNTRY=cz 
        TLFNUMBER=123456789 
        EMAIL=info@trustport.com 
        [USAGE] 
        SIGNATURE=1 
        ENCRYPHERMENT=1 
        KEYAGREEMENT=1 
        SERVERAUTHENTICATION=1 
        CLIENTAUTHENTICATION=0 
        CODESIGNING=0 
        SECUREEMAIL=0 
        [OTHER] 
        MODE=into-storage 
        FILETYPE=BIN 
        NOPASSWORD=1 
        EXPORTTYPE=CER 
        SGNALG=SHA-1 
        ENCALG=3DES 
        PUBKEYALG=DSA 
        [SEARCH] 
        ALIAS=1 
        OWNERKEYID=0 
        ISSSUERHASH=0 
        EMAIL=1 
        PUBKEYHASH=0 
        CAISSSUERHASH=0 
        OWNERHASH=0 
        ISSUERKEYID=0 
        COMMONNAME=1
		

Související odkazy

Hlavní stránka
Příkazová řádka


Copyright © 2010, TrustPort, a.s., Všechna práva vyhrazena.