Questo è il comando pkcs11-tool che può essere eseguito nel provider di hosting gratuito OnWorks utilizzando una delle nostre molteplici workstation online gratuite come Ubuntu Online, Fedora Online, emulatore online Windows o emulatore online MAC OS
PROGRAMMA:
NOME
pkcs11-tool - utility per la gestione e l'utilizzo dei token di sicurezza PKCS #11
SINOSSI
pkcs11-strumento [VERSIONI]
DESCRIZIONE
Il Marketplace per le pkcs11-strumento utility viene utilizzata per gestire gli oggetti dati su smart card e PKCS simili
#11 token di sicurezza. Gli utenti possono elencare e leggere PIN, chiavi e certificati memorizzati sul
gettone. L'autenticazione del PIN utente viene eseguita per le operazioni che la richiedono.
VERSIONI
--attr-da sentiero
Estrai informazioni da sentiero (file di certificato codificato DER) e creare il
attributi corrispondenti durante la scrittura di un oggetto sul token. Esempio: il certificato
il nome del soggetto viene utilizzato per creare l'attributo CKA_SUBJECT.
--cambia-pin, -c
Modificare il PIN utente sul token
--hash, -h
Cancella alcuni dati.
--ID id, -d id
Specificare l'id dell'oggetto su cui operare.
--init-pin
Inizializza il PIN utente. Questa opzione differisce da --change-pin in quanto imposta il
PIN utente per la prima volta. Una volta impostato, il PIN utente può essere modificato utilizzando --cambia-pin.
--init-token
Inizializzare un token: impostare l'etichetta del token e un PIN del responsabile della sicurezza (l'etichetta
deve essere specificato utilizzando --etichetta).
--file di input sentiero, -i sentiero
Specificare il percorso di un file per l'input.
--keypairgen, -k
Genera una nuova coppia di chiavi (coppia pubblica e privata).
--etichetta Nome, -a Nome
Specificare il nome dell'oggetto su cui operare (o l'etichetta del token quando --init-token is
Usato).
--list-meccanismi, -M
Visualizza un elenco di meccanismi supportati dal token.
--lista-oggetti, -O
Visualizza un elenco di oggetti.
--list-slot, -L
Visualizza un elenco di slot disponibili sul token.
--list-token-slot, -T
Elenca gli slot con i token.
--Accedere, -l
Autenticati al token prima di eseguire altre operazioni. Questa opzione non lo è
necessario se viene fornito un PIN sulla riga di comando.
--meccanismo meccanismo, -m meccanismo
Usa lo specificato meccanismo per operazioni a gettone. Vedere -M per un elenco di meccanismi
supportato dal tuo token.
--modulo mod
Specificare un modulo (o libreria) PKCS#11 da caricare.
--moz-cert sentiero, -z sentiero
Testare una generazione di coppie di chiavi simile a Mozilla e una richiesta di certificato. Specificare la sentiero a
il file del certificato.
--file di uscita sentiero, -o sentiero
Specificare il percorso di un file per l'output.
--spillo perno, -p perno
Usa il dato perno per operazioni a gettone. Se impostato su env:VARIABILE, il valore di
variabile d'ambiente VARIABILE viene utilizzato. ATTENZIONE: fare attenzione a usare questa opzione come altre
gli utenti potrebbero essere in grado di leggere la riga di comando dal sistema o se è incorporata in a
sceneggiatura. Se impostato su env:VARIABILE, il valore della variabile d'ambiente VARIABILE is
Usato.
Questa opzione imposterà anche il --Accedere opzione.
--imposta l'ID id, -e id
Imposta il CKA_ID dell'oggetto.
--mostra-info, -I
Visualizza informazioni generali sui token.
--cartello, -s
Firma alcuni dati.
--decrittografa,
Decifra alcuni dati.
--fessura id
Specificare l'id dello slot da utilizzare.
--descrizione-slot descrizione
Specificare la descrizione dello slot da utilizzare.
--indice-slot Index
Specificare l'indice dello slot da utilizzare.
--etichetta-token etichetta
Specificare l'etichetta del token. Verrà utilizzato il primo slot, che ha il token inserito
con questa etichetta.
--così-pin perno
Usa il dato perno come PIN del responsabile della sicurezza per alcune operazioni token (token
inizializzazione, inizializzazione del PIN utente, ecc.). Se impostato su env:VARIABILE, il valore di
la variabile d'ambiente VARIABILE viene utilizzato. Lo stesso avvertimento di --spillo vale anche
--test, -t
Eseguire alcuni test sul token. Questa opzione è molto utile se utilizzata con entrambi
--Accedere or --spillo.
--genere Digitare, -y Digitare
Specificare il tipo di oggetto su cui operare. Esempi sono cert, privkey e pubkey.
--verboso, -v
Causare pkcs11-strumento essere più prolisso.
NB! Questo non influisce sul livello di debug di OpenSC! Per impostare il modulo OpenSC PKCS#11 in
modalità di debug, impostare il OPENSC_DEBUG variabile d'ambiente a un numero diverso da zero.
--scrivi-oggetto id, -w sentiero
Scrivi una chiave o un oggetto certificato nel token. sentiero punta alla codifica DER
certificato o file chiave.
Usa pkcs11-tool online utilizzando i servizi onworks.net