xmlsignature-sign

www.altova.com すべてを展開/折りたたむ このトピックを印刷 前のページ 1つ上のレベル 次のページ

ホーム >  コマンドライン インターフェイス (CLI) > XML 署名コマンド >

xmlsignature-sign

xmlsignature-sign | xsign コマンドは XML ドキュメントを入力として取り XML 署名出力ドキュメントを指定された署名オプションを使用して作成します。

 

Windows

RaptorXML xmlsignature-sign [options] --output=File --signature-type=Value
--signature-canonicalization-method=Value InputFile

Linux

raptorxml xmlsignature-sign [options] --output=File --signature-type=Value
--signature-canonicalization-method=Value InputFile

Mac

raptorxml xmlsignature-sign [options] --output=File --signature-type=Value
--signature-canonicalization-method=Value InputFile

 

 

InputFile 引数は署名する XML ドキュメントです。 --output オプションは XML 署名を含むドキュメントの場所を指定します。

 

サンプル

 

raptorxml xsign c:\SignedFile.xml --signature-type=enveloped --signature-canonicalization-method=xml-c14n11 c:\SomeUnsigned.xml

 

Click to expand/collapseコマンドライン上の文字種とスラッシュ

Windows上での RaptorXML

Unix (Linux、 Mac) 上での raptorxml

 

* 小文字は (raptorxml) 全てのプラットフォーム(Windows、Linux、 および Mac)で使用することができますが、大文字と小文字 (RaptorXML) は、 Windows および Mac のみでしか使用できません。

* Linux と Mac 上ではスラッシュを使用し、Windows 上では、バックスラッシュを使用してください。

 

オプション

コマンドのオプションは以下にリストされ、2 つのグループに分けられています。 値は、 2 つのケースを除いて、引用なしで指定することができます: (i) 値文字列がスペースを含む場合、または (ii) オプションの詳細で明確に引用が必要と指定されている場合。

 

Click to expand/collapse共通のオプション

output = FILE

新規の XML 署名と共に作成される出力ドキュメントの URL です。

 

--verbose = true|false

true の値は、検証中の追加情報の出力を有効化します。デフォルト値は false です。

メモ:   ブール値のオプションの値は、オプションに対しての値が設定されていない場合、true  に設定されています。

 

 

Click to expand/collapseXML 署名オプション

--absolute-reference-uri = true|false

署名済みドキュメントの URI が絶対 (true) または相対 (false) で読み取られるかを指定します。デフォルトは false です。

メモ:   ブール値のオプションの値は、オプションに対しての値が設定されていない場合、true  に設定されています。

 

Click to expand/collapsecertname, certificate-name

--certname, --certificate-name = VALUE

署名のために使用される証明書の名前です。

 

Windows

選択された --certificate-store からの証明書のサブジェクト名です。

 

(PowerShell の下)証明書のリストのサンプル

% ls cert://CurrentUser/My

PSParentPath: Microsoft.PowerShell.Security\Certificate::CurrentUser\My

Thumbprint Subject

---------- -------

C9DF64BB0AAF5FA73474D78B7CCFFC37C95BFC6C CN=certificate1

... CN=...

 

サンプル: --certificate-name==certificate1

 

 

Linux/MacOS

--certname はエンコードされる PEM の名前を指定します。X.509v3 c証明書には秘密キーが存在します。このようなファイルには通常拡張子 .pem. がつきます。

 

サンプル: --certificate-name==/path/to/certificate1.pem

 

Click to expand/collapsecertstore, certificate-store

--certstore, --certificate-store = VALUE

--certificate-name を使用して証明書が保管される場所です。

 

Windows

cert://CurrentUser に保管される証明書ストアの名前です。(PowerShell の下) % ls cert://CurrentUser/ を使用して使用することのできる証明書ストアをリストすることができます:

 

Name : TrustedPublisher

Name : ClientAuthIssuer

Name : Root

Name : UserDS

Name : CA

Name : ACRS

Name : REQUEST

Name : AuthRoot

Name : MSIEHistoryJournal

Name : TrustedPeople

Name : MyCertStore

Name : Local NonRemovable Certificates

Name : SmartCardRoot

Name : Trust

Name : Disallowed

 

サンプル: --certificate-store==MyCertStore

 

 

Linux/MacOS

--certstore オプションは現在サポートされていません。

 

hmtoggle_arrow0        digest, digest-method

--digest, --digest-method = sha1|sha256|sha384|sha512|base64

入力 XML ファイルからダイジェスト値を計算するために使用されるアルゴリズムです。

 

hmtoggle_arrow0        hmackey, hmac-secret-key

--hmackey, --hmac-secret-key = VALUE

HMAC 共有される秘密キー。最小6文字の長さが必要です。

 

サンプル: --hmackey=secretpassword

 

hmtoggle_arrow0        hmaclen, hmac-output-length

--hmaclen, --hmac-output-length = LENGTH

LENGTH ビットに HMAC アルゴリズムの出力を 切り捨てます。

8 の倍数
80 より大きい
元になるハッシュアルゴリズムの出力の長さの半分よりも大きい必要があります

 

hmtoggle_arrow0        keyinfo, append-keyinfo

--keyinfo, --append-keyinfo = true|false

署名に KeyInfo 要素を含むかを決定します。デフォルトは false です。

Click to expand/collapse        sigc14nmeth, signature-canonicalization-method

--sigc14nmeth, --signature-canonicalization-method = VALUE

SignedInfo 要素に適用する標準化アルゴリズムを指定します。値は以下の内の1つになります:

 

REC-xml-c14n-20010315
xml-c14n11
xml-exc-c14n#

 

hmtoggle_arrow0        sigmeth, signature-method

--sigmeth, --signature-method = VALUE

署名を生成するために使用されるアルゴリズムを指定します。

 

 

証明書が使用される場合

証明書が指定される場合、 --signature-method は任意で、このパラメータのための値は証明書から計算されます。指定されると、証明書により使用されるアルゴリズムに一致する必要があります。

 

サンプル: --signature-method=rsa-sha256

 

 

--hmac-secret-key が使用される場合

--hmac-secret-key が使用される場合、このオプションは必須です。 HMAC アルゴリズムにサポートされる値である必要があります:

hmac-sha256
hmac-sha386
hmac-sha512
hmac-sha1 (仕様では使用が奨励されていません)

 

サンプル: --signature-method=hmac-sha256

 

hmtoggle_arrow0        sigtype, signature-type

--sigtype, --signature-type = detached | enveloping | enveloped

生成される署名の型を指定します。

 

hmtoggle_arrow0        transforms

--transforms = VALUE

入力ドキュメントに適用される XML 署名変換を指定します。 このオプションは複数回指定することができ、指定の順序は重要です。 最初に指定される変換は入力ドキュメントを受信します。 最後に指定される変換はダイジェスト値の計算の直前に使用されます。

 

サポートされる値:

 

Canonical XML 1.0 (コメント無し) のための REC-xml-c14n-20010315
Canonical XML 1.1 (コメント無し) のための xml-c14n11
Exclusive XML Canonicalization 1.0 (コメント無し) のための xml-exc-c14n#
Canonical XML 1.0 (コメント有り) のための REC-xml-c14n-20010315#WithComments
Canonical XML 1.1 (コメント有り) のための xml-c14n11#WithComments
Exclusive XML Canonicalization 1.0 (コメント有り) のための xml-exc-c14n#WithComments
base64
strip-whitespaces Altova 拡張子

 

サンプル: --transforms=xml-c14n11

 

hmtoggle_arrow0        write-default-attributes

--write-default-attributes = true|false

署名済みドキュメント内の DTD からのデフォルトの属性の値を含むかを指定します。

 

Click to expand/collapseヘルプとバージョンのオプション

--help

コマンドのヘルプテキストを表示します。 例えば、 valany --h。 (または、 help コマンドは引数と共に使用することができます。例: help valany。)

 

--version

RaptorXML Server のバージョンを表示します。 . コマンドと共に使用される場合、 --version  をコマンドの前に置きます。

 

 

 

 


(C) 2019 Altova GmbH