xmlsignature-update

www.altova.com Alle erweitern/reduzieren Dieses Kapitel drucken Vorherige Seite Eine Ebene nach oben Nächste Seite

Startseite >  Befehlszeilenschnittstelle (CLI) > XML-Signaturbefehle >

xmlsignature-update

Mit dem Befehl xmlsignature-update | xupdate wird die XML-Signatur in der signierten Input-Datei aktualisiert. Wenn das Dokument geändert wurde, ist die aktualisierte XML-Signatur eine andere. Andernfalls ist die aktualisierte Signatur mit der vorherigen Signatur identisch.

 

Windows

RaptorXML xmlsignature-update [options] --output=File SignedFile

Linux

raptorxml xmlsignature-update [options] --output=File SignedFile

Mac

raptorxml xmlsignature-update [options] --output=File SignedFile

 

Das Argument SignedFile steht für das signierte zu aktualisierende XML-Dokument. Es müssen entweder die Option (i) hmac-secret-key oder (ii) die Optionen certificate-name und certificate-store definiert werden. Wenn die Optionen certificate-name und certificate-store definiert sind, müssen diese mit denjenigen übereinstimmen, die zuvor zum Signieren des XML-Dokuments verwendet wurden. (Beachten Sie, dass die Option certificate-store derzeit unter Linux und macOS nicht unterstützt wird.)

 

Beispiele

 

raptorxml xupdate --output=c:\UpdatedSignedFile.xml --certname=certificate1 --certstore=MyCertStore c:\SomeSignedFile.xml
raptorxml xupdate --output=c:\UpdatedSignedFile.xml --hmackey=SecretPassword c:\SomeSignedFile.xml

 

Click to expand/collapseGroß- und Kleinschreibung und Schrägstriche in der Befehlszeile

RaptorXML unter Windows

raptorxml unter Unix (Linux, Mac)

 

* Beachten Sie, dass klein geschriebene Befehle (raptorxml) auf allen Plattformen (Windows, Linux und Mac) funktionieren, während großgeschriebene Befehle (RaptorXML) nur unter Windows und Mac ausgeführt werden.

*Verwenden Sie auf Linux und Mac-Systemen Schrägstriche und auf Windows-Systemen umgekehrte Schrägstriche.

 

Optionen

Die Optionen des Befehls sind unterhalb nach Gruppen geordnet aufgelistet. Die Werte aller Optionen können ohne Anführungszeichen angegeben werden. Eine Ausnahme bilden die beiden folgenden Fälle: (i) wenn der Wertstring Leerzeichen enthält oder (ii) wenn in der Beschreibung der Option ausdrücklich angegeben ist, dass Anführungszeichen benötigt werden.

 

Click to expand/collapseAllgemeine Optionen

output = FILE

Die URL des Ausgabedokuments, das mit der neuen XML-Signatur erstellt wird.

 

--verbose = true|false

Mit dem Wert true wird die Ausgabe zusätzlicher Informationen bei der Validierung aktiviert. Der Standardwert ist false.

Hinweis:   Die Booleschen Optionswerte werden auf true gesetzt, wenn die Option ohne einen Wert definiert wird.

 

 

Click to expand/collapseXML-Signatur-Optionen

--certname, --certificate-name = VALUE

Der Name des zum Signieren verwendeten Zertifikats.

 

Windows

Dies ist der Subject-Name eines Zertifikats aus dem ausgewählten --certificate-store (Zertifikatspeicher).

 

Beispiel zum Aufliste der Zertifikate (unter PowerShell)

% ls cert://CurrentUser/My

PSParentPath: Microsoft.PowerShell.Security\Certificate::CurrentUser\My

Thumbprint Subject

---------- -------

C9DF64BB0AAF5FA73474D78B7CCFFC37C95BFC6C CN=certificate1

... CN=...

 

Beispiel: --certificate-name==certificate1

 

 

Linux/MacOS

--certname definiert den Dateinamen eines PEM-kodierten X.509v3-Zertifikats mit dem Private Key. Solche Dateien haben die Erweiterung .pem.

 

Beispiel: --certificate-name==/path/to/certificate1.pem

 

--certstore, --certificate-store = VALUE

Der Pfad, unter dem das mit --certificate-name definierte Zertifikat gespeichert ist.

 

Windows

Der Name eines Zertifikatspeichers unter cert://CurrentUser. Die verfügbaren Zertifikatspeicher können mit Hilfe von % ls cert://CurrentUser/ (unter PowerShell) aufgelistet werden. Die Zertifikate würden anschließend folgendermaßen aufgelistet:

 

Name : TrustedPublisher

Name : ClientAuthIssuer

Name : Root

Name : UserDS

Name : CA

Name : ACRS

Name : REQUEST

Name : AuthRoot

Name : MSIEHistoryJournal

Name : TrustedPeople

Name : MyCertStore

Name : Local NonRemovable Certificates

Name : SmartCardRoot

Name : Trust

Name : Disallowed

 

Beispiel: --certificate-store==MyCertStore

 

 

Linux/MacOS

Die Option --certstore wird derzeit nicht unterstützt.

 

--hmackey, --hmac-secret-key = VALUE

Der Shared Secret HMAC-Schlüssel; muss mindestens sechs Zeichen lang sein.

 

Beispiel: --hmackey=secretpassword

 

Click to expand/collapseOptionen Hilfe und Version

--help

Zeigt den Hilfetext zum Befehl an. Beispiel: valany --h. (Alternativ dazu kann der Befehl help zusammen mit einem Argument verwendet werden. Beispiel: help valany.)

 

--version

Zeigt die Version von RaptorXML Server an. Setzen Sie --version bei Verwendung mit einem Befehl vor den Befehl.

 

 

 

 


© 2019 Altova GmbH