[root@LINUX misc]# pwd
/usr/local/openssl/ssl/misc
[root@LINUX misc]# ./tsget -h http://tsa.opentsa.org:8080/tsa ../../bin/alllog.log.tsq
../../bin/alllog.log.tsq: fatal error: could not get timestamp, curl code: 7 (couldn't connect to host)
如何配置时间戳授权服务器以获取签名的 tsq 文件?上面的例子展示了如何向服务器 URL(http://tsa.opentsa.org:8080/tsa) 发送一个 tsq,但我不明白如何启动服务器来处理这个请求。
您可能想尝试在浏览器中简单地打开http://tsa.opentsa.org:8080/tsa - 在编写错误代码时“无法连接到主机”似乎是正确的。我现在至少不能连接到端口 8080 上的服务器 tsa.opentsa.org。http://tsa.opentsa.org/之类的替代方案建议重新安装简单的drupal。
现在是第二部分 - 如何使用它。
这通常是首先创建一个 tsq 文件。请参阅http://manpages.ubuntu.com/manpages/precise/man1/tsget.1ssl.html以获得关键的一个很好的例子
openssl ts -query -data file-to-get-timestamped.txt -cert <your cert> > file.tsq
然后使用 tsget 发送结果。
如果您想在 tsa.opentsa.org 开始一个 - 那么您需要与他们(opentsa.org 的所有者)合作。
如果您的意思是在 opentsa.org 上启动一个(目前已完成);那么在这种情况下,人们将下载并安装诸如 http://opentsa.org/#download 之类的软件(这涉及安装 openssl,在 tsa.org 应用补丁,然后安装 mod_tsa 模块)或安装商业产品,例如http://www.ascertia.com/products/ADSS-TSA-Server.aspx。
如果您只是想测试/实验一下 - 看看http://owcapage.wordpress.com/linux-time-stamp-server/ - 使用起来要简单得多,或者在最极端的情况下运行 ts 命令像
openssl ts -reply -queryfile design1.tsq -inkey tsakey.pem \
-signer tsacert.pem -out design1.tsr
在“网络服务器”后面。其中 design1.tsq 是您通过网络从 HTTP 客户端获得的有效负载文件 - 而 design1.tsr 是您将输出的结果。
因此,您的 cgi/perl/php/etc 脚本将类似于
1. create temp file containing GET/POST payload
2. run above openssl ts command over it
3. output the resulting file back
这实际上正是 http://owcapage.wordpress.com/linux-time-stamp-server/上的简单脚本所做的。