Mit dem Befehl xmlsignature-verify | xverify wird die XML-Signatur der Input-Datei überprüft.
raptorxml xmlsignature-verify [options] InputFile |
•Das Argument InputFile steht für das zu überprüfende signierte XML-Dokument.
• Wenn die Überprüfung erfolgreich ist, wird die Meldung result="OK" angezeigt, andernfalls wird die Meldung result="Failed" angezeigt.
Beispiel
Beispiele für den Befehl xmlsignature-verify:
•raptorxml xverify c:\SignedFile.xml
RaptorXML (und RaptorXMLServer für Administrator-Befehle) unter Windows raptorxml und raptorxmlserver für Administrator-Befehle) unter Windows und Unix * Beachten Sie, dass klein geschriebene Befehle (raptorxml und raptorxmlserver) auf Windows und Linux funktionieren, während groß- und klein geschriebene Befehle (RaptorXML) nur unter Windows funktionieren. *Verwenden Sie auf Linux-Systemen Schrägstriche und auf Windows-Systemen umgekehrte Schrägstriche. |
Auf Windows-Systemen: Verwenden Sie bei Vorhandensein von Leerzeichen oder Sonerzeichen in Strings (z.B. in Datei- oder Ordnernamen oder Firmen-, Personen- oder Produktnamen) Anführungszeichen: z.B., "Meine Datei". Beachten Sie jedoch, dass ein von einem doppelten Anführungszeichen gefolgter umgekehrter Schrägstrich (z.B: "C:\Mein Verzeichnis\") eventuell nicht korrekt gelesen wird, da der umgekehrte Schrägstrich auch den Beginn einer Escape-Sequenz markiert und die Escape-Sequenz \" für ein doppeltes Anführungszeichen steht. Wenn Sie diese Zeichensequenz mit einem Escape versehen wollen, verwenden Sie einen vorangestellten umgekehrten Schrägstrich, wie den folgenden: \\". Einfacher ausgedrückt: Wenn Sie einen Dateipfad, der Leerzeichen oder einen umgekehrten Schrägstrich am Ende enthält, schreiben müssen, so schreiben Sie diesen folgendermaßen: "C:\Mein Verzeichnis\\". |
Optionen
Optionen werden in ihrer kurzen Form (falls verfügbar) und in ihrer langen Form aufgelistet. Für die kurze und die lange Form können ein oder zwei Bindestriche verwendet werden. Eine Option kann, muss aber keinen Wert erhalten. Eine Option, die einen Wert erhält, wird folgendermaßen geschrieben: --option=wert. Werte können außer in zwei Fällen ohne Anführungszeichen definiert werden: (i) wenn der Wertestring Leerzeichen enthält oder (ii) wenn in der Beschreibung der Option explizit erwähnt ist, dass Anführungszeichen zwingend erforderlich sind. Wenn eine Option einen Booleschen Wert erhält und kein Wert definiert ist, so ist der Standardwert der Option TRUE. Mit Hilfe der Option --h, --help können Sie Informationen über den Befehl anzeigen.
--job-timeout = SECONDS Definiert für den Auftrag einen Timeout-Wert in Sekunden. Nach Ablauf der definierten Zeit wird der Auftrag abgebrochen. Der Standardwert 0 bedeutet, dass es kein Timeout gibt. |
--verbose = true|false Mit dem Wert true wird die Ausgabe zusätzlicher Informationen bei der Validierung aktiviert. Der Standardwert ist false. Anmerkung: Die Booleschen Optionswerte werden auf true gesetzt, wenn die Option ohne einen Wert definiert wird. |
|
--certname, --certificate-name = VALUE Der Name des zum Signieren verwendeten Zertifikats. Windows Dies ist der Subject-Name eines Zertifikats aus dem ausgewählten --certificate-store (Zertifikatspeicher). Beispiel zum Aufliste der Zertifikate (unter PowerShell) % ls cert://CurrentUser/My PSParentPath: Microsoft.PowerShell.Security\Certificate::CurrentUser\My Thumbprint Subject ---------- ------- C9DF64BB0AAF5FA73474D78B7CCFFC37C95BFC6C CN=certificate1 ... CN=... Beispiel: --certificate-name==certificate1 Linux --certname definiert den Dateinamen eines PEM-kodierten X.509v3-Zertifikats mit dem Private Key. Solche Dateien haben die Erweiterung .pem. Beispiel: --certificate-name==/path/to/certificate1.pem |
--certstore, --certificate-store = VALUE Der Pfad, unter dem das mit --certificate-name definierte Zertifikat gespeichert ist. Windows Der Name eines Zertifikatspeichers unter cert://CurrentUser. Die verfügbaren Zertifikatspeicher können mit Hilfe von % ls cert://CurrentUser/ (unter PowerShell) aufgelistet werden. Die Zertifikate würden anschließend folgendermaßen aufgelistet: Name : TrustedPublisher Name : ClientAuthIssuer Name : Root Name : UserDS Name : CA Name : ACRS Name : REQUEST Name : AuthRoot Name : MSIEHistoryJournal Name : TrustedPeople Name : MyCertStore Name : Local NonRemovable Certificates Name : SmartCardRoot Name : Trust Name : Disallowed Beispiel: --certificate-store==MyCertStore Linux Die Option --certstore wird derzeit nicht unterstützt. |
--hmackey, --hmac-secret-key = VALUE Der Shared Secret HMAC-Schlüssel; muss mindestens sechs Zeichen lang sein. Beispiel: --hmackey=secretpassword |
--i, --ignore-certificate-errors = true|false Wenn die Option auf true gesetzt ist, werden Zertifikatfehler bei der Überprüfung von XML-Signaturen (die SignedInfo-Elemente) in einem XML-Dokument ignoriert. Der Standardwert ist false. Anmerkung: Die Booleschen Optionswerte werden auf true gesetzt, wenn die Option ohne einen Wert definiert wird. |
|
--help Zeigt den Hilfetext zum Befehl an. Beispiel: valany --h. (Alternativ dazu kann der Befehl help zusammen mit einem Argument verwendet werden. Beispiel: help valany). |
--version Zeigt die Version von RaptorXML Server an. Setzen Sie --version bei Verwendung mit einem Befehl vor den Befehl. |
|
