TrustPort eSign PRO: příkazová řádka - práce nad hybridními úložišti

Určení módu (režimu programu)

Provedeme pomocí přepínače -m zkratka_módu nebo --mode=zkratka_módu . Módy mohou být:

  • enc ... zašifrování souboru,
  • tsa ... časová značka,
  • tst ... vytvoření souboru s jeho časovou značkou.

Určení typu úložiště

Pokud chcete specifikovat typ úložiště, lze to provést pomocí přepínače -c typ_úložiště nebo --choosestorage=typ_úložiště , kde typ_úložiště je jednou z následujících variant:

Určení úložiště

Lze provést specifikováním parametru -l název_úložiště nebo --localstorage=název_úložiště na příkazové řádce. Protože se nejedná o lokální úložiště, je potřeba zadat i parametr -c určující jeho typ.

Příklad zašifrování souboru nad tokenem esign -f soubor.txt -l LDAP -c hybrid -m enc .

Přidání úložiště

Pomocí zadání parametru -A název_úložiště nebo --addstorage=název_úložiště je možné přidávat úložiště.

Pokud přidáváte hybridní úložiště, je nutné použít parametr -c typ určující typ úložiště. Pomocí parametru -S adresa nebo --addressport=adresa můžete zadat cestu k takovému hybridnímu úložišti. Můžete uvést i port, v opačném případě se použije implicitní port 389.

Příklady:

  • přidání nového LDAP hybridního úložiště: esign -A "nové LDAP úložiště" --addressport=192.168.0.15:391 -H ldap -c hybrid .
  • přidání nového MS hybridního úložiště Osobní: esign -A Osobní -H ms --addressport=MY -c hybrid .

Typ hybridního úložiště

Parametrem -H typ_hybridního_úložiště nebo --hybridtype=typ_hybridního_úložiště je možné určit o jaký typ hybridního úložiště se jedná, podporovány jsou ms - (microsoft storage) úložiště firmy Microsoft a ldap (Light Directory Access Protocol).

Smazání úložiště

Pokud již některé úložiště není potřeba, je možné je odstranit. K smazání se použije parametr -D název_úložiště nebo --deletestorage=název_úložiště . Je ovšem nutné specifikovat typ úložiště a jeho alias.

Příklad esign -D "mé_nové_úložiště" .

Exportování do souboru

Z úložiště je možné exportovat objekty do souborů různých typů. Jeden certifikát je možné vyexportovat do souboru typu .CER, .BIN nebo .PEM. Jeden nebo více certifikátů lze exportovat do souboru .P7C nebo .P7B . Klíčový pár vyexportujete do souboru typu .P12 nebo .PFX , který je chráněný heslem.

Exportování lze provést parametrem -e název_souboru nebo --export=název_souboru , kde parametr název_souboru určuje název souboru, do kterého chcete vyexportovat objekt(y). Před exportováním je možné určit typ výsledného souboru pomocí přepínače -T typ nebo --filetype=typ , kde typ určuje typ výstupního souboru. U souboru lze určit i interní formát souboru. Implicitně se používá binární formát souboru, ale je možné určit i BASE64 nebo BASE64 s hlavičkami (trailers) pomocí přepínače -F typ_souboru nebo --filetype=typ_souboru , např. vyexportování do souboru 'klíčový_pár.p12' esign -e klíčový_pár.p12 -T p12 -F TRAIL -c hybrid .

Zobrazení informací o objektu

Parametrem -d nebo --details lze vypsat informace o objektu. U hybridních úložišť typu LDAP je ovšem nezbytné uvést i parametr určující vzorek aliasu. Např. esign -d -O DSA -l MojeLDAP .

Nepovolené operace nad hybridním úložištěm

Hybridní úložiště jsou přístupné pouze pro poskytování certifikátů, a proto nad ním nejsou některé operace povolené:

  • Vypsání obsahu LDAP úložiště
  • - z bezpečnostních důvodů není možné vypisovat obsah úložiště poskytovaného úložištěm LDAP, úložiště firmy Microsoft ovšem tuto operaci podporují,
  • Importování souboru do úložiště
  • - není možné do žádného hybridního úložiště,
  • Generování klíčového páru
  • - není možné do žádného hybridního úložiště,
  • Libovolná operace podepisování
  • - hybridní úložiště neposkytuje privátní klíče, proto není možné provést libovolnou operaci nad takovýmto úložištěm,
  • Aplikování CRL
  • - do hybridního úložiště nelze zapisovat,
  • Smazání certifikátu či změna jeho aliasu
  • - ze stejného důvodu,
  • Vyhledávání
  • podle jiného kritéria než je CommonName a Email.

Související odkazy

Hlavní stránka
Příkazová řádka
Práce nad soubory
Práce s úložišťmi
Práce nad tokeny a čipovými kartami


Copyright © 2010, TrustPort, a.s., Všechna práva vyhrazena.