开通博客赚积分
发布资源赚积分
分类

源码开发语言/平台
当前位置:首页 > 源码/资料 > 加密解密 > CA认证 > 查看源码
README
资源名称:nss-3.1.1.tar.gz [点击查看]
上传用户:lyxiangda
上传日期:2007-01-12
资源大小:3042k
文件大小:5k
源码类别:

CA认证

开发平台:

WINDOWS

README:源码内容
  1.                       Signing Tool (signtool)
  2.                          1.3 Release Notes
  3.                ========================================
  5. Documentation is provided online at mozilla.org
  7. Problems or questions not covered by the online documentation can be
  8. discussed in the DevEdge Security Newsgroup.
  10. === New Features in 1.3
  11. =======================
  13. The security library components have been upgraded to utilize NSS_2_7_1_RTM.
  14. This means that the maximum RSA keysize now supported should be 4096 bits.
  16. === Zigbert 0.6 Support
  17. =======================
  18. This program was previously named Zigbert.  The last version of zigbert
  19. was Zigbert 0.6.  Because all the functionality of Zigbert is maintained in
  20. signtool 1.2, Zigbert is no longer supported.  If you have problems
  21. using Zigbert, please upgrade to signtool 1.2.
  23. === New Features in 1.2
  24. =======================
  26. Certificate Generation Improvements
  27. -----------------------------------
  28. Two new options have been added to control generation of self-signed object
  29. signing certificates with the -G option. The -s option takes the size (in bits)
  30. of the generated RSA private key.  The -t option takes the name of the PKCS #11
  31. token on which to generate the keypair and install the certificate.  Both
  32. options are optional.  By default, the private key is 1024 bits and is generated
  33. on the internal software token.
  36. === New Features in 1.1
  37. =======================
  39. File I/O
  40. --------
  41. Signtool can now read its options from a command file specified with the -f
  42. option on the command line. The format for the file is described in the
  43. documentation.
  44. Error messages and informational output can be redirected to an output file
  45. by supplying the "--outfile" option on the command line or the "outfile="
  46. option in the command file.
  48. New Options
  49. -----------
  50. "--norecurse" tells Signtool not to recurse into subdirectories when signing
  51. directories or parsing HTML with the -J option.
  52. "--leavearc" tells Signtool not to delete the temporary .arc directories
  53. produced by the -J option.  This can aid debugging.
  54. "--verbosity" tells Signtool how much information to display. 0 is the
  55. default. -1 suppresses most messages, except for errors.
  57. === Bug Fixes in 1.1
  58. ====================
  60. -J option revamped
  61. ------------------
  62. The -J option, which parses HTML files, extracts Java and Javascript code,
  63. and stores them in signed JAR files, has been re-implemented. Several bugs
  64. have been fixed:
  65. - CODEBASE attribute is no longer ignored
  66. - CLASS and SRC attributes can be be paths ("xxx/xxx/x.class") rather than
  67.   just filenames ("x.class").
  68. - LINK tags are handled correctly
  69. - various HTML parsing bugs fixed
  70. - error messages are more informative
  72. No Password on Key Database
  73. ---------------------------
  74. If you had not yet set a Communicator password (which locks key3.db, the
  75. key database), signtool would fail with a cryptic error message whenever it
  76. attempted to verify the password.  Now this condition is detected at the
  77. beginning of the program, and a more informative message is displayed.
  79. -x and -e Options
  80. -----------------
  81. Previously, only one of each of these options could be specified on the command
  82. line. Now arbitrarily many can be specified.  For example, to sign only files
  83. with .class or .js extensions, the arguments "-eclass -ejs" could both be
  84. specified. To exclude the directories "subdir1" and "subdir2" from signing,
  85. the arguments "-x subdir1 -x subdir2" could both be specified.
  87. New Features in 1.0
  88. ===================
  90. Creation of JAR files
  91. ----------------------
  92. The -Z option causes signtool to output a JAR file formed by storing the
  93. signed archive in ZIP format.  This eliminates the need to use a separate ZIP
  94. utility.  The -c option specifies the compression level of the resulting
  95. JAR file.
  97. Generation of Object-Signing Certificates and Keys
  98. --------------------------------------------------
  99. The -G option will create a new, self-signed object-signing certificate
  100. which can be used for testing purposes.  The generated certificate and 
  101. associated public and private keys will be installed in the cert7.db and
  102. key3.db files in the directory specified with the -d option (unless the key
  103. is generated on an external token using the -t option). On Unix systems,
  104. if no directory is specified, the user's Netscape directory (~/.netscape)
  105. will be used. In addition, the certificate is output in X509 format to the
  106. files x509.raw and x509.cacert in the current directory.  x509.cacert can
  107. be published on a web page and imported into browsers that visit that page.
  109. Extraction and Signing of JavaScript from HTML
  110. ----------------------------------------------
  111. The -J option activates the same functionality provided by the signpages
  112. Perl script.  It will parse a directory of html files, creating archives
  113. of the JavaScript called from the HTML. These archives are then signed and
  114. made into JAR files.
  116. Enhanced Smart Card Support
  117. ---------------------------
  118. Certificates that reside on smart cards are displayed when using the -L and
  119. -l options.