الاسم¶

tsget - عميل ختم زمني HTTP/HTTPS

موجز¶

tsget -h server_url [-e extension] [-o output] [-v] [-d] [-k private_key.pem] [-p key_password] [-c client_cert.pem] [-C CA_certs.pem] [-P CA_path] [-r files] [-g EGD_socket] [request ...]

الوصف¶

يُستخدم هذا الأمر لإرسال طلب ختم زمني، كما هو محدد في RFC 3161، إلى خادم ختم زمني عبر HTTP أو HTTPS وتخزين استجابة الختم الزمني في ملف. لا يُستخدم لإنشاء الطلبات والتحقق من الاستجابات، بل يجب استخدام openssl-ts(1) لذلك. يمكن لهذا الأمر إرسال عدة طلبات إلى الخادم دون إغلاق اتصال TCP إذا تم تحديد أكثر من طلب واحد في سطر الأوامر.

يرسل هذا الأمر طلب HTTP التالي لكل طلب ختم زمني:

        POST url HTTP/1.1
        User-Agent: OpenTSA tsget.pl/<version>
        Host: <host>:<port>
        Pragma: no-cache
        Content-Type: application/timestamp-query
        Accept: application/timestamp-reply
        Content-Length: length of body
        ...binary request specified by the user...

يتوقع استجابة من نوع application/timestamp-reply، تُكتب إلى ملف دون أي تفسير.

الخيارات¶

-h server_url

عنوان URL لخادم HTTP/HTTPS الذي يستمع لطلبات الختم الزمني.

-e extension

إذا لم يُعط الخيار -o، يحدد هذه الوسيطة امتداد ملفات الإخراج. سيكون الاسم الأساسي لملف الإخراج مماثلاً لأسماء ملفات الإدخال. الامتداد المبدئي هو .tsr. (اختياري)

-o المخرج

يمكن تحديد هذا الخيار فقط عند إرسال طلب واحد فقط إلى الخادم. ستُكتب استجابة الطابع الزمني إلى ملف الإخراج المحدد. '-' يعني الإخراج القياسي. في حالة طلبات الطوابع الزمنية المتعددة أو غياب هذه الوسيطة، ستُشتق أسماء ملفات الإخراج من أسماء ملفات الإدخال ووسيطة الامتداد المبدئية أو المحددة. (اختياري)

-v

يُطبع اسم الطلب الجاري معالجته على الخطأ القياسي. (اختياري)

-d

يشغل الوضع المفصل لوحدة perl الأساسية WWW::Curl::Easy. يمكن رؤية رسائل تصحيح مفصلة للاتصال. (اختياري)

-k private_key.pem

(HTTPS) في حالة الاستيثاق المستند إلى الشهادة للعميل عبر HTTPS، يجب أن يحتوي private_key.pem على المفتاح الخاص للمستخدم. يمكن حماية ملف المفتاح الخاص اختيارياً بعبارة مرور. يجب أيضًا تحديد الخيار -c. (اختياري)

-p key_password

(HTTPS) يحدد عبارة المرور للمفتاح الخاص المحدد بواسطة وسيطة -k. إذا حُذف هذا الخيار وكان المفتاح محمياً بعبارة مرور، فسيُطلب إدخالها. (اختياري)

-c client_cert.pem

(HTTPS) في حالة الاستيثاق المستند إلى الشهادة للعميل عبر HTTPS، يجب أن يحتوي client_cert.pem على شهادة X.509 للمستخدم. يجب أيضًا تحديد الخيار -k. إذا لم يُحدد هذا الخيار، فلن يحدث استيثاق عميل مستند إلى الشهادة. (اختياري)

-C CA_certs.pem

(HTTPS) مخزن شهادات CA الموثوقة. يجب أن تتضمن سلسلة شهادات النظير إحدى شهادات CA المحددة في هذا الملف. يجب تقديم إما الخيار -C أو الخيار -P في حالة HTTPS. (اختياري)

-P CA_path

(HTTPS) المسار الذي يحتوي على شهادات CA الموثوقة للتحقق من شهادة النظير. يجب تجهيز الدليل باستخدام openssl-rehash(1). يجب إعطاء إما الخيار -C أو الخيار -P في حالة HTTPS. (اختياري)

-r files

انظر "خيارات الحالة العشوائية" في openssl(1) لمزيد من المعلومات.

-g EGD_socket

اسم مقبس EGD للحصول على بيانات عشوائية منه. (اختياري)

request ...

قائمة الملفات التي تحتوي على طلبات الطوابع الزمنية المشفرة بتنسيق DER وفقًا لـ RFC 3161. إذا لم يتم تحديد أي طلبات، فسيتم إرسال طلب واحد فقط إلى الخادم وسيتم قراءته من الإدخال القياسي. (اختياري)

متغيرات البيئة¶

يمكن أن يحتوي متغير البيئة TSGET اختياريًا على وسائط مبدئية. تتم إضافة محتوى هذا المتغير إلى قائمة وسائط سطر الأوامر.

أمثلة¶

تفترض الأمثلة أدناه أن file1.tsq و file2.tsq يحتويان على طلبات طوابع زمنية صالحة، وأن tsa.opentsa.org يستمع على المنفذ 8080 لطلبات HTTP وعلى المنفذ 8443 لطلبات HTTPS، وأن خدمة TSA متاحة في المسار المطلق /tsa.

احصل على استجابة طابع زمني لـ file1.tsq عبر HTTP، يُكتب الإخراج إلى file1.tsr:

  tsget -h http://tsa.opentsa.org:8080/tsa file1.tsq

احصل على استجابة طابع زمني لـ file1.tsq و file2.tsq عبر HTTP مع إظهار التقدم، يُكتب الإخراج إلى file1.reply و file2.reply على التوالي:

  tsget -h http://tsa.opentsa.org:8080/tsa -v -e .reply \
        file1.tsq file2.tsq

أنشئ طلب طابع زمني، واكتبه إلى file3.tsq، وأرسله إلى الخادم واكتب الاستجابة إلى file3.tsr:

  openssl ts -query -data file3.txt -cert | tee file3.tsq \
        | tsget -h http://tsa.opentsa.org:8080/tsa \
        -o file3.tsr

احصل على استجابة طابع زمني لـ file1.tsq عبر HTTPS بدون استيثاق العميل:

  tsget -h https://tsa.opentsa.org:8443/tsa \
        -C cacerts.pem file1.tsq

احصل على استجابة طابع زمني لـ file1.tsq عبر HTTPS مع استيثاق العميل القائم على الشهادة (سيطلب عبارة المرور إذا كان client_key.pem محميًا):

  tsget -h https://tsa.opentsa.org:8443/tsa -C cacerts.pem \
        -k client_key.pem -c client_cert.pem file1.tsq

يمكنك تقصير سطر الأوامر السابق إذا استخدمت متغير البيئة TSGET. الأوامر التالية تفعل نفس ما يفعله المثال السابق:

  TSGET='-h https://tsa.opentsa.org:8443/tsa -C cacerts.pem \
        -k client_key.pem -c client_cert.pem'
  export TSGET
  tsget file1.tsq

انظر أيضًا¶

openssl(1), openssl-ts(1), WWW::Curl::Easy, <https://www.rfc-editor.org/rfc/rfc3161.html>

حقوق النسخ¶

حقوق النشر 2006-2020 لمؤلفي مشروع OpenSSL. جميع الحقوق محفوظة.

مرخص بموجب رخصة Apache 2.0 (المشار إليها فيما يلي بـ ”الرخصة“). لا يجوز لك استخدام هذا الملف إلا وفقًا لشروط الرخصة. يمكنك الحصول على نسخة منها في الملف LICENSE الموجود في حزمة التوزيع المصدرية أو على الرابط <https://www.openssl.org/source/license.html>.

ترجمة¶

تُرجمت هذه الصفحة من الدليل بواسطة زايد السعيدي <zayed.alsaidi@gmail.com>

هذه الترجمة هي وثيقة مجانية؛ راجع رخصة جنو العامة الإصدار 3 أو ما بعده للاطلاع على شروط حقوق النشر. لا توجد أي ضمانات.

إذا وجدت أي أخطاء في ترجمة صفحة الدليل هذه، يرجى إرسال بريد إلكتروني إلى قائمة بريد المترجمين: kde-l10n-ar@kde.org.