[root@LINUX misc]# pwd
/usr/local/openssl/ssl/misc
[root@LINUX misc]# ./tsget -h http://tsa.opentsa.org:8080/tsa ../../bin/alllog.log.tsq
../../bin/alllog.log.tsq: fatal error: could not get timestamp, curl code: 7 (couldn't connect to host)
署名された tsq ファイルを取得するようにタイム スタンプ機関サーバーを構成するにはどうすればよいですか? 上記の例は、tsq をサーバーの URL (http://tsa.opentsa.org:8080/tsa) に送信する方法を示していますが、サーバーを起動して要求を処理する方法がわかりませんでした。
ブラウザでhttp://tsa.opentsa.org:8080/tsaを開いてみてください。執筆時点では、「ホストに接続できませんでした」というエラー コードが表示されます。現時点では、少なくともポート 8080 でサーバー tsa.opentsa.org に接続できません。また、 http://tsa.opentsa.org/のような代替案では、単純な drupal の再インストールが提案されています。
次に、2 番目の部分 - これをどのように使用しますか。
通常、最初に tsq ファイルを作成します。核心となる良い例については、http://manpages.ubuntu.com/manpages/precise/man1/tsget.1ssl.htmlを参照してください。
openssl ts -query -data file-to-get-timestamped.txt -cert <your cert> > file.tsq
この結果は tsget で送信されます。
tsa.opentsa.org で開始したい場合は、彼ら (opentsa.org の所有者) と協力する必要があります。
opentsa.org にあるようなものを開始する場合 (現在は完了しています)。その場合、http://opentsa.org/#download (openssl のインストール、tsa.org でのパッチの適用、および mod_tsa モジュールのインストールを含む) などのソフトウェアをダウンロードしてインストールするか、次のような商用製品をインストールします。http://www.ascertia.com/products/ADSS-TSA-Server.aspx。
少しだけテスト/実験したい場合は、http://owcapage.wordpress.com/linux-time-stamp-server/を見てください。これははるかに簡単に使用できます。または、最も極端な場合は ts コマンドを実行します。お気に入り
openssl ts -reply -queryfile design1.tsq -inkey tsakey.pem \
-signer tsacert.pem -out design1.tsr
「ウェブサーバー」の背後にあります。design1.tsq は、HTTP クライアントからネットワーク経由でペイロードとして取得したファイルです。design1.tsr は、結果として出力されるファイルです。
したがって、cgi/perl/php/etc スクリプトは次のようになります。
1. create temp file containing GET/POST payload
2. run above openssl ts command over it
3. output the resulting file back
これは実際のところ、 http://owcapage.wordpress.com/linux-time-stamp-server/の簡単なスクリプトが 行うこととまったく同じです。