openssl-namedisplay-options
名稱
openssl-namedisplay-options - 識別名稱顯示選項
語法
openssl command [ options ... ] [ parameters ... ]
說明
OpenSSL 提供對主旨和發行者 DN 顯示方式的細微控制。這是透過使用 -nameopt 選項來指定,該選項會採用下列集合中的逗號分隔選項清單。選項前面可以加上減號 - 以將其關閉。預設值為 utf8,sep_comma_plus_space。前四項是最常用的。
選項
名稱格式選項引數
DN 輸出格式可以使用下列旗標進行微調。
- compat
-
使用舊版 OpenSSL 版本的舊格式顯示名稱。
- RFC2253
-
使用 RFC 2253 中定義的格式顯示名稱。它等同於 esc_2253、esc_ctrl、esc_msb、utf8、dump_nostr、dump_unknown、dump_der、sep_comma_plus、dn_rev 和 sname。
- oneline
-
在單行中顯示名稱,使用較易讀取的 RFC 2253 格式。它等同於 esc_2253、esc_ctrl、esc_msb、utf8、dump_nostr、dump_der、use_quote、sep_comma_plus_space、space_eq 和 sname 選項。
- multiline
-
使用多行顯示名稱。它等同於 esc_ctrl、esc_msb、sep_multiline、space_eq、lname 和 align。
- esc_2253
-
跳脫欄位中的「特殊」字元,如 RFC 2253 所需。也就是說,字串開頭的任何字元
,+"<>;、#和前導或尾隨空白。 - esc_2254
-
跳脫欄位中「特殊」字元,如 RFC 2254 所需。也就是說,NUL 字元和
()*。 - esc_ctrl
-
跳脫不可列印的 ASCII 字元,小於 0x20(空白)或大於 0x7F(刪除)的代碼。它們使用 RFC 2253
\XX表示法顯示,其中 XX 是代表字元值的兩個十六進位數字。 - esc_msb
-
跳脫任何設定最高有效位元組的字元,也就是說,值大於 127,如 esc_ctrl 中所述。
- use_quote
-
透過將整個字串加上引號
",來跳脫某些字元。若沒有這個選項,個別特殊字元會加上反斜線字元\。 - utf8
-
依據 RFC 2253 的需求,先將所有字串轉換成 UTF-8 格式。如果輸出裝置相容 UTF-8,使用這個選項(且不設定 esc_msb)可能會正確顯示多位元組字元。如果沒有設定這個選項,大於 0xFF 的多位元組字元會以 16 位元輸出為
\UXXXX,或以 32 位元輸出為\WXXXXXXXX。此外,任何 UTF8Strings 會先轉換成字元形式。 - ignore_type
-
這個選項不會嘗試以任何方式來詮釋多位元組字元。也就是說,內容八位元組會直接傾印,就像每個八位元組代表一個字元一樣。這對診斷目的很有用,但會產生相當奇怪的輸出。
- show_type
-
在值之前顯示 ASN1 字元字串的類型,例如
BMPSTRING: Hello World。 - dump_der
-
任何會以十六進位格式輸出的欄位,都會使用欄位的 DER 編碼來顯示。如果沒有設定,只會顯示內容八位元組。不論如何,都會使用 RFC 2253 的 #XXXX... 格式。
- dump_nostr
-
傾印非字元字串,例如 ASN.1 OCTET STRING。如果沒有設定這個選項,非字元字串類型會顯示成每個內容八位元組代表一個單一字元。
- dump_all
-
傾印所有欄位。當這個選項與 dump_der 一起使用時,這會讓結構的 DER 編碼得以明確確定。
- dump_unknown
-
傾印任何 OpenSSL 無法辨識其 OID 的欄位。
- sep_comma_plus、sep_comma_plus_space、sep_semi_plus_space、sep_multiline
-
指定欄位分隔符號。第一個字用於相對識別名稱 (RDN) 之間,第二個字用於多個屬性值斷言 (AVA) 之間。多個 AVA 非常少見,且不建議使用。以「space」結尾的選項會在分隔符號後加上一個空格,以增加可讀性。sep_multiline 會讓每個欄位從自己的行開始,並對 AVA 分隔符號使用「plus space」。它也會讓欄位縮排四個字元。預設值為 sep_comma_plus_space。
- dn_rev
-
依據 RFC 2253 的需求,反轉 DN 的欄位。這也會反轉欄位中多個 AVA 的順序,但這並無不可,因為值沒有順序。
- nofname、sname、lname、oid
-
指定欄位名稱的顯示方式。nofname 完全不顯示欄位。sname 使用「簡稱」形式(例如 commonName 的 CN)。lname 使用長形式。oid 以數字形式表示 OID,對診斷目的很有用。
- 對齊
-
對齊欄位值以獲得較易讀取的輸出。僅能與 sep_multiline 搭配使用。
- space_eq
-
在等號
=字元周圍加上空白,此字元位於欄位名稱之後。
版權
版權所有 2000-2020 The OpenSSL Project Authors。保留所有權利。
根據 Apache 授權條款 2.0(「授權條款」)授權。您不得在不遵守授權條款的情況下使用此檔案。您可以在原始程式碼散佈中的 LICENSE 檔案或 https://www.openssl.org/source/license.html 取得一份副本。