TrustPort eSign PRO: příkazová řádka - obsah konfiguračního souboru

Použití konfiguračního souboru

Pomocí konfiguračního souboru můžete uložit některé volby, které se mají dále používat implicitně, pokud je nespecifikujete jinak. Vlastní konfigurační soubor lze uvést pomocí parametru --inifile=název_souboru , např. esign --inifile=my.ini , implicitní konfigurační soubor lze uvést pomocí parametru -u nebo --useconfig .

Konfigurační soubor je rozdělen do částí USER , USAGE , OTHER a SEARCH . Každá část i položka v ní je nepovinná.

Část USER

Obsahuje informace o vlastníku certifikátu:

COMMONNAME ... jméno (člověka, IP adresa počítače,...), na které je vystaven certifikát,
ORGNAME ... název organizace,
ORGUNIT ... název oddělení organizace,
POSTADDR ... adresa organizace,
COUNTRY ... dvoupísmenná zkratka země,
TLFNUMBER ... telefonní číslo,
EMAIL ... e-mail.

Pokud chcete rozumné informace v certifikátu, je vhodné zadat jméno a e-mail.

Část USAGE

Obsahuje informace o použití certifikátu:

SIGNATURE ... použití klíče pro podepisování, smí nabývat pouze hodnot 1 nebo 0,
ENCRYPHERMENT ... použití klíče pro šifrování, smí nabývat pouze hodnot 1 nebo 0,
KEYAGREEMENT ... použití klíče pro domluvu o klíči, smí nabývat pouze hodnot 1 nebo 0,
SERVERAUTHENTICATION ... certifikát (ne)bude sloužit pro serverovou autentizaci, smí nabývat pouze hodnot 1 nebo 0,
CLIENTAUTHENTICATION ... certifikát (ne)bude sloužit pro klienstkou autentizaci, smí nabývat pouze hodnot 1 nebo 0,
CODESIGNING ... certifikát (ne)bude sloužit pro podpis kódu, smí nabývat pouze hodnot 1 nebo 0,
SECUREEMAIL ... certifikát (ne)bude sloužit pro bezpečný e-mail, smí nabývat pouze hodnot 1 nebo 0.

Část OTHER

Obsahuje další informace:

MODE ... implicitní režim, smí nabývat hodnot "into-storage", "by-storage", "save-to-file" nebo "save-separate",
FILETYPE ... interní formát souboru, smí nabývat hodnot BIN, PEM nebo TRAIL,
NOPASSWORD ... vygenerovaný klíč či soubor (ne)bude bez hesla, smí nabývat hodnot 1 nebo 0,
EXPORTTYPE ... typ výsledného souboru, smí nabývat hodnot CER, P7C nebo P12,
SGNALG ... algoritmus použivaný při podpisu, smí nabývat hodnot SHA-1, MD-5, RIPEMD-160, SHA-256, SHA-384 nebo SHA-512,
ENCALG ... algoritmus použivaný při šifrování, smí nabývat hodnot 3DES, DES, RC2, Cast nebo Rijndael,
PUBKEYALG ... algoritmus veřejného klíče použitý při generování klíčového páru, smí nabývat hodnot RSA, DSA, DH nebo ELLIPTIC.

Část SEARCH

Obsahuje příznaky ovlivňující vyhledávání pomocí vzorků nad certifikáty (parametr -O ), každý může nabývat pouze hodnoty 1 nebo 0:

ALIAS ,
OWNERKEYID ,
ISSSUERHASH ,
EMAIL ,
PUBKEYHASH ,
CAISSSUERHASH ,
OWNERHASH ,
ISSUERKEYID ,
COMMONNAME .

Pokud použijete alepoň jeden z těchto parametrů a libovolný z nich vynecháte, potom se jedná o stejnou situaci jako kdyby byl takový parametr uveden s hodnotou 0. Pokud není použit žádný z těchto parametrů, tak i když použijete tento konfigurační soubor, bude se vyhledávat podle všech těchto parametrů (implicitní chování).

Příklad konfiguračního souboru:

	[USER] 
        COMMONNAME=192.168.0.207 
        ORGNAME=TrustPort, a.s. 
        ORGUNIT=Development POSTADDR=Holandska 2, Brno 
        COUNTRY=cz 
        TLFNUMBER=123456789 
        EMAIL=info@trustport.com 
        [USAGE] 
        SIGNATURE=1 
        ENCRYPHERMENT=1 
        KEYAGREEMENT=1 
        SERVERAUTHENTICATION=1 
        CLIENTAUTHENTICATION=0 
        CODESIGNING=0 
        SECUREEMAIL=0 
        [OTHER] 
        MODE=into-storage 
        FILETYPE=BIN 
        NOPASSWORD=1 
        EXPORTTYPE=CER 
        SGNALG=SHA-1 
        ENCALG=3DES 
        PUBKEYALG=DSA 
        [SEARCH] 
        ALIAS=1 
        OWNERKEYID=0 
        ISSSUERHASH=0 
        EMAIL=1 
        PUBKEYHASH=0 
        CAISSSUERHASH=0 
        OWNERHASH=0 
        ISSUERKEYID=0 
        COMMONNAME=1

Související odkazy

Hlavní stránka
Příkazová řádka