table of contents
- trixie-backports 4.31.0-1~bpo13+1
- testing 4.31.0-1
- unstable 4.31.0-1
| OPENSSL-SPKAC(1SSL) | OpenSSL | OPENSSL-SPKAC(1SSL) |
الاسم¶
openssl-spkac - أمر لطباعة وإنشاء SPKAC
موجز¶
openssl spkac [-help] [-in filename] [-out filename] [-digest digest] [-key filename|uri] [-keyform DER|PEM|P12|ENGINE] [-passin arg] [-challenge string] [-pubkey] [-spkac spkacname] [-spksect section] [-noout] [-verify] [-engine id] [-provider name] [-provider-path path] [-provparam [name:]key=value] [-propquery propq]
الوصف¶
يعالج هذا الأمر ملفات Netscape للمفتاح العام الموقع والتحدي (SPKAC). يمكنه طباعة محتوياتها، والتحقق من التوقيع وإنتاج ملفات SPKAC الخاصة به من مفتاح خاص مُقدّم.
الخيارات¶
- -help
- اطبع رسالة الاستخدام.
- -in اسم_الملف
- يحدد هذا اسم ملف المدخلات للقراءة منه أو الدخل القياسي إذا لم يُحدد هذا الخيار. يُتجاهل إذا استُخدم الخيار -key.
- -out اسم_الملف
- يحدد اسم ملف المخرجات للكتابة إليه أو الخرج القياسي بشكل مبدئي.
- -digest البصمة
- استخدم البصمة المحددة لتوقيع ملف SPKAC مُنشأ. خوارزمية البصمة المبدئية هي MD5.
- -key اسم_الملف|معرف_المورد
- أنشئ ملف SPKAC باستخدام المفتاح الخاص المحدد بواسطة اسم_الملف أو uri. تُتجاهل الخيارات -in و -noout و -spksect و -verify إذا وُجدت.
- -keyform DER|PEM|P12|ENGINE
- تنسيق المفتاح؛ غير محدد بشكل مبدئي. انظر openssl-format-options(1) للحصول على التفاصيل.
- -passin المعطى
- مصدر كلمة مرور ملف المدخلات. لمزيد من المعلومات حول تنسيق المعطى انظر openssl-passphrase-options(1).
- -challenge سلسلة
- يحدد سلسلة التحدي إذا كان يجري إنشاء SPKAC.
- -spkac اسم_spkac
- يسمح باسم بديل للمتغير الذي يحتوي على SPKAC. القيمة المبدئية هي "SPKAC". يؤثر هذا الخيار على ملفات SPKAC المُنشأة والمدخلة على حد سواء.
- -spksect قسم
- يسمح باسم بديل للقسم الذي يحتوي على SPKAC. القسم المبدئي هو القسم المبدئي.
- -noout
- لا تُخرج النسخة النصية من SPKAC (لا تُستخدم إذا كان SPKAC قيد الإنشاء).
- -pubkey
- أخرج المفتاح العام لملف SPKAC (لا يُستخدم إذا كان SPKAC قيد الإنشاء).
- -verify
- يتحقق من التوقيع الرقمي في ملف SPKAC المُقدم.
- -engine id
- انظر "خيارات المحرك" في openssl(1). هذا الخيار مهجور.
- -provider الاسم
- -provider-path المسار
- -provparam [الاسم:]المفتاح=القيمة
- -propquery propq
- انظر "خيارات المزود" في openssl(1)، و provider(7)، و property(7).
أمثلة¶
اطبع محتويات SPKAC:
openssl spkac -in spkac.cnf
تحقق من توقيع SPKAC:
openssl spkac -in spkac.cnf -noout -verify
أنشئ SPKAC باستخدام سلسلة التحدي "hello":
openssl spkac -key key.pem -challenge hello -out spkac.cnf
مثال على SPKAC (الأسطر الطويلة مقسمة للتوضيح):
SPKAC=MIG5MGUwXDANBgkqhkiG9w0BAQEFAANLADBIAkEA\ 1cCoq2Wa3Ixs47uI7FPVwHVIPDx5yso105Y6zpozam135a\ 8R0CpoRvkkigIyXfcCjiVi5oWk+6FfPaD03uPFoQIDAQAB\ FgVoZWxsbzANBgkqhkiG9w0BAQQFAANBAFpQtY/FojdwkJ\ h1bEIYuc2EeM2KHTWPEepWYeawvHD0gQ3DngSC75YCWnnD\ dq+NQ3F+X4deMx9AaEglZtULwV4=
ملاحظات¶
يمكن تغذية SPKAC منشأة مع مكونات DN مناسبة ملحقة إلى openssl-ca(1).
يُنشئ SPKACs عادة بواسطة Netscape عند إرسال نموذج يحتوي على وسم KEYGEN كجزء من عملية تسجيل الشهادة.
تسمح سلسلة التحدي بشكل بدائي من إثبات حيازة المفتاح الخاص. من خلال التحقق من توقيع SPKAC وسلسلة تحدٍ عشوائية، يُعطى بعض الضمان بأن المستخدم يعرف المفتاح الخاص المقابل للمفتاح العام الذي يتم التصديق عليه. هذا مهم في بعض التطبيقات. بدون ذلك، من الممكن استخدام SPKAC سابقة في "هجوم إعادة التشغيل".
انظر أيضًا¶
التاريخ¶
خيار -engine أصبح مهجوراً في OpenSSL 3.0.
أُضيف خيار -digest في OpenSSL 3.0.
حقوق النسخ¶
حقوق النشر 2000-2021 لمؤلفي مشروع OpenSSL. جميع الحقوق محفوظة.
مرخص بموجب رخصة Apache 2.0 (المشار إليها فيما يلي بـ ”الرخصة“). لا يجوز لك استخدام هذا الملف إلا وفقًا لشروط الرخصة. يمكنك الحصول على نسخة منها في الملف LICENSE الموجود في حزمة التوزيع المصدرية أو على الرابط <https://www.openssl.org/source/license.html>.
ترجمة¶
تُرجمت هذه الصفحة من الدليل بواسطة زايد السعيدي <zayed.alsaidi@gmail.com>
هذه الترجمة هي وثيقة مجانية؛ راجع رخصة جنو العامة الإصدار 3 أو ما بعده للاطلاع على شروط حقوق النشر. لا توجد أي ضمانات.
إذا وجدت أي أخطاء في ترجمة صفحة الدليل هذه، يرجى إرسال بريد إلكتروني إلى قائمة بريد المترجمين: kde-l10n-ar@kde.org.
| 7 أبريل 2026 | 3.5.6 |