директива, которую Вы заключили в кавычки выше, не говорит Apache, где корень Вашего веб-сайта находится в файловой системе. Вместо этого это - способ указать различные варианты, полномочия, и т.д. для определенных каталогов.
Необходимо изучить директиву DocumentRoot. Это говорит апачу, где искать Ваши файлы.
Это, покончили "openssl dgst" - не самое очевидное место для помещения его...
Найденный в:
http://www.myelin.co.nz/post/2005/5/23/
openssl dsaparam 1024 < /dev/random > dsaparam.pem
openssl gendsa dsaparam.pem -out dsa_priv.pem
openssl dsa -in dsa_priv.pem -pubout -out dsa_pub.pem
echo "foobar" > foo.txt
sha1sum < foo.txt | awk '{print $1}' > foo.sha1
openssl dgst -dss1 -sign dsa_priv.pem foo.sha1 > sigfile.bin
openssl dgst -dss1 -verify dsa_pub.pem -signature sigfile.bin foo.sha1
Вы хотите создать подпись для файла, таким образом, что целостность того файла может быть проверена? Я думаю, что Вы ищете охрану Конфиденциальности Гну (GnuPG).
gpg --output filename.sig --detach-sig filename
Это создает файл подписи, filename.sig, на основе исходного, имени файла, которое может быть проверено с
gpg --verify filename.sig filename
Дараах урьдчилсан багц командууд нь opensl 1.0.2g ба 1.1.0g-тэй ажилладаг бололтой. Үүнтэй бусад хариулт -тай харьцуулбал, файлын гарын үсэг (стандарт хэш алхамыг оруулаад) үүсгэхийг зорьж байгаа бөгөөд үүнд ( файлын эхний хэш. Түүнчлэн энэ нь илүү орчин үеийн хэш ба модулийн хэмжээг ашигладаг.
# generate parameters with 2048-bit DSA, SHA-256 (can be common to multiple keys)
openssl genpkey -genparam -algorithm DSA -pkeyopt dsa_paramgen_bits:2048 -pkeyopt dsa_paramgen_q_bits:256 -pkeyopt dsa_paramgen_md:sha256 -out dsaparams.pem
# generate a private key and extract the public key
openssl genpkey -paramfile dsaparams.pem -out dsaprivkey.pem
openssl dsa -in dsaprivkey.pem -pubout > dsapubkey.pem
# create a file "myfile" to be signed
echo 'The Magic Words are Squeamish Ossifrage' > myfile
# create signature "myfile.sig"
openssl dgst -sha256 -sign dsaprivkey.pem myfile > myfile.sig
# verify "myfile" against signature "myfile.sig" and public key
openssl dgst -sha256 -verify dsapubkey.pem -signature myfile.sig myfile
Тэмдэглэл: A -ны өмнөх оролдлого нь opensl 1.0.2g-ийг 160-битийн q (магадгүй SHA-1 ашиглан) гарын үсэг үүсгэдэг. сэтгэгдэл дээр openssl dgst
дээр -sha256
нэмсэн боловч энэ нь ямар ч ялгаагүй. Туршилтаас харахад man page -pkeyopt dsa_paramgen_md: sha256
анхаарал тавьдаг тул -pkeyopt dsa_paramgen_q_bits: 256
ашиглах шаардлагатай байна. ] dsa_paramgen_md:digest
Параметрийг үүсгэх явцад ашиглах задрал. sha1
, sha224
эсвэл sha256
-н аль нэг нь байх ёстой. Хэрэв тохируулсан бол q дахь битийн тоо нь заасан дайжцын гаралтын хэмжээтэй таарч, dsa_paramgen_q_bits
параметрийг үл тоомсорлох болно (..)