用途:
SPKAC打印和产生工具。它能够处理Netscape格式的签名公钥。它可以打印它们的上下文,验证签名值和根据提供的私钥产生自己的SPKACs。
用法:
openssl spkac [-in file] [-out file] [-key file] [-passin arg] [-challenge string] [-pubkey] [-spkac spacname]
[-spksect section] [-noout][-verify] [-engine e]
选项说明:
-in file:输入文件,默认为标准输入。不管-key命令是否被设置。
-out file:输出文件,默认为标准输出。
-key file:根据file传入的私钥值来创建一个SPKAC文件。
-passin arg:输入的私钥文件的保护口令。
-challenge string:如果一个SPKAC文件被创建,则指定的怀疑字符串。
-pubkey:输出一个SPKAC格式的公钥值(如果一个SPKAC正在被创建,则不使用它)。
-spkac spacname:一个可供选择的名字。默认的是“SPKAC”。这五个选项也影响到产生和输入SPKAC文件。
-spksect section:一个可供选择的字段。默认的是默认字段。
-noout:不打印参数编码的版本信息。
-verify:用提供的SPKAC来验证签名值。
-engine e:硬件引擎。
实例:
打印一个SPKAC上下文:
openssl spkac -in spkac.cnf
用SPKAC来验证签名:
openssl spkac -in spkac.cnf -noout -verify
用“hello”字符串来创建一个SPKAC:
openssl spkac -key key.pem -challenge hello -out spkac.cnf
一个SPKAC实例:
SPKAC=MIG5MGUwXDANBgkqhkiG9w0BAQEFAANLADBIAkEA1cCoq2Wa3Ixs47uI7F\
PVwHVIPDx5yso105Y6zpozam135a8R0CpoRvkkigIyXfcCjiVi5oWk+6FfPaD03u\
PFoQIDAQABFgVoZWxsbzANBgkqhkiG9w0BAQQFAANBAFpQtY/FojdwkJh1bEIYuc\
2EeM2KHTWPEepWYeawvHD0gQ3DngSC75YCWnnDdq+NQ3F+X4deMx9AaEglZtULwV\
4=
注意:
一个已经创建好SPKAC对象包含适当的DN组件可以用CA命令在操作。
当一个表单被递交并包含B<KEYGEN>标记来作为证书登记的一部分,SPKACS对象具有代表性的是由NetScape产生的。
挑战字符串允许一个拥有私钥证明的原始表单。在检查SPKAC结构和随机挑战字符串时,给出了一些保证用户的私钥和公钥能够相互验证。在一些应用程序中是非常重要的。如果没有这个,在以前的SPKAC版本中有可能会存在“重放攻击”。