[[email protected] misc]# pwd
/usr/local/openssl/ssl/misc
[[email protected] misc]# ./tsget -h http://tsa.opentsa.org:8080/tsa ../../bin/alllog.log.tsq
../../bin/alllog.log.tsq: fatal error: could not get timestamp, curl code: 7 (couldn't connect to host)
我該如何配置時間戳Authority服務器才能獲得已簽名的tsq文件? 上面的例子展示瞭如何發送tsq到服務器URL(http://tsa.opentsa.org:8080/tsa),但我無法理解如何啓動服務器來處理請求。openssl tsget服務器
您可能需要嘗試在瀏覽器中簡單地打開http://tsa.opentsa.org:8080/tsa - 在撰寫本文時,錯誤代碼「無法連接到主機」似乎是現成的。至少我現在可以在端口8080上連接到服務器tsa.opentsa.org。像http://tsa.opentsa.org/這樣的替代方案建議使用簡單的drupal重新安裝。
現在第二部分 - 如何使用這個。
這通常是通過首先創建一個tsq文件。一個很好的例子,其中的關鍵是
openssl ts -query -data file-to-get-timestamped.txt -cert <your cert> > file.tsq
和這樣做的結果,然後用tsget發見http://manpages.ubuntu.com/manpages/precise/man1/tsget.1ssl.html。
如果你想從tsa.opentsa.org開始 - 那麼你需要與他們一起工作(opentsa.org的所有者)。
如果你的意思是從opentsa.org(目前已完成)開始,那麼在這種情況下,可以下載&安裝軟件,如http://opentsa.org/#download(其中包括安裝openssl,在tsa.org上應用補丁程序,然後安裝mod_tsa模塊)或安裝商業產品,例如http://www.ascertia.com/products/ADSS-TSA-Server.aspx。
如果你只是想測試/實驗一下 - 看看http://owcapage.wordpress.com/linux-time-stamp-server/ - 這是更易於使用,或在最極端的情況下運行TS命令狀
openssl ts -reply -queryfile design1.tsq -inkey tsakey.pem \
-signer tsacert.pem -out design1.tsr
背後的「網絡服務器」 。並且其中design1.tsq是您通過HTTP客戶端獲得的作爲有效負載的文件,並且design1.tsr是您輸出的結果。
所以,你的CGI /的Perl/PHP /等腳本將沿
1. create temp file containing GET/POST payload
2. run above openssl ts command over it
3. output the resulting file back
行這實際上正是在http://owcapage.wordpress.com/linux-time-stamp-server/簡單的腳本做。
我知道如何從兩臺不同的機器創建tsq和tsr文件,我想知道如何啓動一個服務器,例如http://tsa.opentsa.org:8080/tsa。該網址背後應該有一些邏輯。 –
好的 - 更新的答案來解釋這一點。 –
謝謝,那就是我想要的。我將嘗試安裝和測試時間戳請求/響應操作的服務器 - 客戶端交互。 –