XML Signatures

www.altova.com Agrandir/Réduire tout Imprimer cette rubrique Page précédente Un niveau supérieur Page suivante

Accueil >  Interface de ligne de commande (CLI) > Options >

XML Signatures

Click to expand/collapseabsolute-reference-uri

--absolute-reference-uri = true|false

Spécifie si l'URI du document signé doit être lu en tant qu'absolu (true) ou relatif (false). La valeur par défaut est false.

Note :   les valeurs d'option booléennes sont configurées sur true si l'option est spécifiée sans une valeur.

 

Click to expand/collapsecertname, certificate-name

--certname, --certificate-name = VALUE

Le nom du certificat utilisé pour signer.

 

Windows

Il s'agit du nom du Sujet d'un certificat depuis le --certificate-store sélectionné.

 

Exemple de liste des certificats (sous PowerShell)

% ls cert://CurrentUser/My

PSParentPath: Microsoft.PowerShell.Security\Certificate::CurrentUser\My

Thumbprint Subject

---------- -------

C9DF64BB0AAF5FA73474D78B7CCFFC37C95BFC6C CN=certificate1

... CN=...

 

Exemple : --certificate-name==certificate1

 

 

Linux/MacOS

--certname spécifie le nom de fichier d'un certificat X.509v3 à encodage PEM avec la clé privée. Ces fichiers portent généralement l'extension .pem.

 

Exemple : --certificate-name==/path/to/certificate1.pem

 

Click to expand/collapsecertstore, certificate-store

--certstore, --certificate-store = VALUE

L'emplacement où le certificat spécifié par --certificate-name est stocké.

 

Windows

Le nom d'un magasin de certificat sous cert://CurrentUser. Les magasins de certificat disponibles peuvent être listés (sous PowerShell) à l'aide de % ls cert://CurrentUser/. Les certificats seraient donc listés comme suit :

 

Name : TrustedPublisher

Name : ClientAuthIssuer

Name : Root

Name : UserDS

Name : CA

Name : ACRS

Name : REQUEST

Name : AuthRoot

Name : MSIEHistoryJournal

Name : TrustedPeople

Name : MyCertStore

Name : Local NonRemovable Certificates

Name : SmartCardRoot

Name : Trust

Name : Disallowed

 

Exemple : --certificate-store==MyCertStore

 

 

Linux/MacOS

L'option --certstore n'est actuellement pas prise en charge.

 

Click to expand/collapsedigest, digest-method

--digest, --digest-method = sha1|sha256|sha384|sha512|base64

L'algorithme utilisé pour calculer la valeur de digest par rapport au fichier XML d'entrée.

 

Click to expand/collapsehmackey, hmac-secret-key

--hmackey, --hmac-secret-key = VALUE

La clé secrète partagée HMAC ; doit avoir une longueur minimum de six caractères.

 

Exemple : --hmackey=secretpassword

 

Click to expand/collapsehmaclen, hmac-output-length

--hmaclen, --hmac-output-length = LENGTH

Tronque la sortie de l'algorithme HMAC à des bits LENGTH. Si spécifiée, cette valeur doit être

un multiple de 8
supérieur à 80
supérieur à la moitié de la longueur de sortie de l'algorithme hash sous-jacent

 

Click to expand/collapsekeyinfo, append-keyinfo

--keyinfo, --append-keyinfo = true|false

Spécifie si vous souhaitez inclure l'élément KeyInfo dans la signature ou pas. La valeur par défaut est false.

 

Click to expand/collapsesigc14nmeth, signature-canonicalization-method

--sigc14nmeth, --signature-canonicalization-method = VALUE

Spécifie l'algorithme de canonicalisation à appliquer à l'élément SignedInfo. La valeur doit être une des suivantes :

 

REC-xml-c14n-20010315
xml-c14n11
xml-exc-c14n#

 

Click to expand/collapsesigmeth, signature-method

--sigmeth, --signature-method = VALUE

Spécifie l'algorithme à utiliser pour générer la signature.

 

 

Lorsqu'un certificat est utilisé

Si un certificat est spécifié, alors--signature-method est optionnel et la valeur pour ce paramètre est dérivé du certificat. Lorsqu'il est spécifié, il doit correspondre à l'algorithme utilisé par le certificat.

 

Exemple : --signature-method=rsa-sha256

 

 

Lorsque --hmac-secret-key est utilisé

Lorsque --hmac-secret-key est utilisé, cette option est obligatoire. La valeur doit être un des algorithmes HMAC pris en charge :

hmac-sha256
hmac-sha386
hmac-sha512
hmac-sha1 (découragé par la spécification)

 

Exemple : --signature-method=hmac-sha256

 

Click to expand/collapsesigtype, signature-type

--sigtype, --signature-type = detached | enveloping | enveloped

Spécifie le type de signature à générer.

 

Click to expand/collapsetransforms

--transforms = VALUE

Spécifie les transformations de Signature XML appliquées au document d'entrée. Cette option peut être spécifiée plusieurs fois. Dans ce cas, l'ordre de la spécification est important. La première transformation spécifiée reçoit le document d'entrée. La dernière transformation spécifiée est utilisée immédiatement avant le calcul de la valeur digest.

 

Les valeurs prises en charge sont :

 

REC-xml-c14n-20010315 pour Canonical XML 1.0 (sans commentaires)
xml-c14n11 pour Canonical XML 1.1 (sans comments)
xml-exc-c14n# pour Exclusive XML Canonicalization 1.0 (sans commentaires)
REC-xml-c14n-20010315#WithComments pour Canonical XML 1.0 (avec commentaires)
xml-c14n11#WithComments pour Canonical XML 1.1 (avec commentaires)
xml-exc-c14n#WithComments pour Exclusive XML Canonicalization 1.0 (avec commentaires)
base64
strip-whitespaces extension Altova

 

Exemple : --transforms=xml-c14n11

 

Note: Cette option peut être spécifiée plusieurs fois. Si elle est spécifiée plusieurs fois, l'ordre de spécification est significatif. La première transformation spécifiée reçoit le document d'entrée. La dernière transformation spécifiée est utilisée juste avant le calcul de la valeur de digest.

 

 

Click to expand/collapsewrite-default-attributes

--write-default-attributes = true|false

Spécifie s'il faut inclure les valeur d'attribut par défaut depuis le DTD dans le document signé.

 

 


© 2019 Altova GmbH