Este es el comando softhsm-keyconv que se puede ejecutar en el proveedor de alojamiento gratuito de OnWorks utilizando una de nuestras múltiples estaciones de trabajo en línea gratuitas, como Ubuntu Online, Fedora Online, emulador en línea de Windows o emulador en línea de MAC OS.
PROGRAMA:
NOMBRE
softhsm-keyconv - conversión entre formatos de archivo clave BIND y PKCS # 8
SINOPSIS
softhsm-keyconv --topkcs8 --en camino --fuera camino [--alfiler Código Postal]
softhsm-keyconv - vincular --en camino [--alfiler Código Postal] \
--nombre nombre [--ttl TTL --ksk] --algoritmo algoritmo
DESCRIPCIÓN
softhsm-keyconv puede convertir entre archivos BIND .private-key y el formato de archivo PKCS # 8.
Esto es para que pueda importar el archivo PKCS # 8 en libsofthsm usando el comando suave.
Si tiene otro formato de archivo, entonces openssl probablemente pueda ayudarte a convertirlo en el
Formato de archivo PKCS # 8.
Los siguientes archivos se crearán al convertir al formato de archivo BIND:
Knombre +álgido+etiqueta de la llave.key
Clave pública en formato RR
Knombre +álgido+etiqueta de la llave.privado
Clave privada en formato de clave BIND
Las tres partes del nombre del archivo significan lo siguiente:
nombre El nombre del propietario dado por el --nombre argumento.
álgido Una representación numérica de la --algoritmo argumento.
etiqueta de la llave
Es una suma de comprobación de DNSKEY RDATA.
OPCIONES
--topkcs8
Convierta del formato BIND .private-key a PKCS # 8.
Usar con --en, --fueray --alfiler.
- vincular
Convierta de PKCS # 8 al formato BIND .private-key.
Usar con --en, --alfiler, --nombre, --ttl, --ksky --algoritmo.
--algoritmo algoritmo
Especifica qué DNSSEC algoritmo para usar al convertir a formato BIND. los
los algoritmos admitidos son:
RSAMD5
DSA
RSASHA1
RSASHA1-NSEC3-SHA1
DSA-NSEC3-SHA1
RSASHA256
RSASHA512
--ayuda, -h
Muestra la pantalla de ayuda.
--en camino
El camino al archivo de entrada.
--ksk Esto establecerá el campo de bandera en 257 en lugar de 256 en DNSKEY RR en la clave.
expediente. Indica que la clave es una clave de firma de clave. Se puede utilizar al convertir
al formato BIND.
--nombre nombre
El propietario nombre para usar en el nombre del archivo BIND y en DNSKEY RR. No lo olvide
el punto final, por ejemplo, "ejemplo.com".
--fuera camino
El camino al archivo de salida.
--alfiler Código Postal
El Código Postal se utilizará para cifrar o descifrar el archivo PKCS # 8 dependiendo de si estamos
convertir hacia o desde PKCS # 8. Si no se proporciona, se supone que el archivo PKCS # 8 es
sin cifrar.
--ttl TTL
El TTL a utilizar para DNSKEY RR. Opcional, esto tendrá un valor predeterminado de 3600 segundos.
--versión, -v
Muestra la información de la versión.
EJEMPLOS
Para convertir un archivo BIND .private-key en un archivo PKCS # 8, se puede utilizar el siguiente comando:
softhsm-keyconv --en Kexample.com. + 007 + 05474.private \
--fuera rsa.pem
Para convertir un archivo PKCS # 8 en archivos de clave BIND, se puede utilizar el siguiente comando:
softhsm-keyconv --en rsa.pem --name example.com. \
--ksk - algoritmo RSASHA1-NSEC3-SHA1
Use softhsm-keyconv en línea usando los servicios de onworks.net
