EnglishFranceseCorsi

Ubuntu | Fedora | VPN | File sharing


Favicon di OnWorks

softhsm - Online nel cloud

Esegui softhsm nel provider di hosting gratuito OnWorks su Ubuntu Online, Fedora Online, emulatore online Windows o emulatore online MAC OS

Questo è il comando softhsm che può essere eseguito nel provider di hosting gratuito OnWorks utilizzando una delle nostre molteplici postazioni di lavoro online gratuite come Ubuntu Online, Fedora Online, emulatore online Windows o emulatore online MAC OS

PROGRAMMA:

NOME


softhsm - strumento di supporto per libsofthsm

SINOSSI


dolcezza --show-slot
dolcezza --init-token --fessura numero --etichetta testo \
[--così-pin PIN --spillo PIN]
dolcezza --importare sentiero [--file-pin PIN] --fessura numero \
--spillo PIN --etichetta testo --ID hex
dolcezza --esportare sentiero [--file-pin PIN] --fessura numero \
--spillo PIN --ID hex
dolcezza --ottimizzare --fessura numero --spillo PIN
dolcezza --di fiducia bool --fessura numero [--così-pin PIN] \
--genere testo [--etichetta testo || --ID hex]

DESCRIZIONE


dolcezza è uno strumento di supporto per libsofthsm. Leggi le sezioni seguenti per ottenere maggiori informazioni
su libsofthsm e PKCS#11. La maggior parte delle applicazioni presuppone che il token che desiderano utilizzare
è già inizializzato. Spetta quindi all'utente inizializzare il token PKCS#11. Questo
è fatto usando l'interfaccia PKCS#11, ma invece di scrivere il tuo strumento puoi usare
, il dolcezza strumento.

Le chiavi vengono solitamente create direttamente nel token, ma l'utente potrebbe voler utilizzare un'esistente
coppia di chiavi. Le chiavi possono essere importate in un token utilizzando l'interfaccia PKCS#11, ma questo strumento
può essere utilizzato anche se l'utente ha la coppia di chiavi in ​​un file PKCS#8. Se hai bisogno di convertire
chiavi dal formato BIND .private-key fino a PKCS#8, si possono usare softhsm-key conv.

Una chiave potrebbe non essere sempre esportabile tramite l'interfaccia PKCS#11, ma il comando export
può estrarre i dati della chiave direttamente dal database dei token.

la biblioteca libsoftthsm, noto come SoftHSM, fornisce funzionalità crittografiche utilizzando il
API PKCS#11. È stato sviluppato come parte del progetto OpenDNSSEC, quindi progettato per soddisfare
i requisiti di OpenDNSSEC, ma può anche funzionare insieme ad altri software che desiderano
per utilizzare la funzionalità dell'API PKCS#11.

SoftHSM è un'implementazione software di un dispositivo crittografico generico con un PKCS#11
interfaccia. Questi dispositivi sono spesso chiamati token. Leggi nel manuale softhsm.conf(5) in poi
come creare questi token e come vengono aggiunti a uno slot in SoftHSM.

Il PKCS # 11 L'API può essere utilizzata per gestire e archiviare le chiavi crittografiche. Questa interfaccia
specifica come comunicare con dispositivi crittografici come HSM (Hardware Security
Moduli) e smart card. Lo scopo di questi dispositivi è, tra gli altri, di generare
chiavi crittografiche e firmare informazioni senza rivelare il materiale della chiave privata al
mondo esterno. Sono spesso progettati per svolgere bene questi compiti specifici rispetto
ai normali processi in un normale computer.

VERSIONI


--show-slot
Visualizza tutti gli slot disponibili e il loro stato attuale.

--init-token
Inizializza il token in un determinato slot. Se il token è già inizializzato, allora
questo comando lo reinizializzerà, cancellando così tutti gli oggetti nel token. Il
anche il PIN corrispondente del responsabile della sicurezza (SO) deve essere fornito al momento dell'operazione
reinizializzazione.
Usa con --fessura, --etichetta. --così-pin e --spillo.

--importare sentiero
Importa una coppia di chiavi dal dato sentiero. Il file deve essere in formato PKCS#8.
Usa con --file-pin, --fessura, --spillo, --etichetta e --ID.

--esportare sentiero
Esporta una coppia di chiavi nel dato sentiero. Il file verrà scritto in formato PKCS#8.
Non può essere utilizzato in combinazione con --modulo, poiché le chiavi vengono estratte dal
Database SoftHSM, quindi non utilizzando PKCS#11.
Usa con --file-pin, --fessura, --spillo e --ID.

--ottimizzare
Pulisci gli avanzi (oggetti di sessione nel database) dalle applicazioni che non lo hanno fatto
chiuso correttamente. Non può essere utilizzato in combinazione con --modulo.
Usa con --fessura e --spillo.

--di fiducia bool
Contrassegna l'oggetto come attendibile. vero o falso.
Usa con --fessura, --così-pin, --genere, e ( --ID, o --etichetta).

--file-pin PIN
Il PIN verrà utilizzato per crittografare o decrittografare il file PKCS#8 a seconda se lo siamo
scrivere o leggere. Se non viene fornito, si presume che il file PKCS#8 sia
non crittografato.

--vigore
Utilizzare questa opzione per ignorare gli avvisi e forzare l'azione data.

--Aiuto, -h
Mostra le informazioni di aiuto.

--ID hex
Scegli un ID della coppia di chiavi. L'ID è in esadecimale con lunghezza variabile.
Usa con --vigore quando si importa una coppia di chiavi se l'ID esiste già.

--etichetta testo
Definisce il etichetta dell'oggetto o del token.

--modulo sentiero
Utilizzare un'altra libreria PKCS#11 rispetto a SoftHSM.

--spillo PIN
Il PIN per l'utente normale.

--fessura numero
Lo slot in cui si trova il token.

--così-pin PIN
Il PIN per il responsabile della sicurezza (SO).

--genere testo
Il tipo di oggetto. CKO_PUBLIC_KEY o CKO_CERTIFICATE.

--versione, -v
Mostra le informazioni sulla versione.

ESEMPI


Il token può essere inizializzato utilizzando questo comando:

softhsm --init-token --slot 1 --label "Un token"

È possibile importare una coppia di chiavi utilizzando lo strumento softhsm in cui si specifica il percorso della chiave
file, numero di slot, etichetta e ID dei nuovi oggetti e il PIN utente. Il file deve essere in
Formato PKCS#8.

softhsm --import key1.pem --slot 1 --label "La mia chiave" \
--id A1B2 --pin 123456
(Aggiungi, --file-pin PIN, se il file della chiave è crittografato.)

Tutte le chiavi possono essere esportate dal database dei token utilizzando lo strumento softhsm. Il file sarà
essere esportato in formato PKCS#8.

softhsm --export key2.pem --slot 1 --id A1B2 --pin 123456
(Aggiungi, --file-pin PIN, se si desidera generare un file crittografato.)

È possibile eseguire il backup di un token emettendo il comando:

sqlite3 ".copia di backup.db"

Sposta il file "copy.db" in una posizione sicura. Per ripristinare il token, basta copiare il file
torna al sistema e aggiungilo a uno slot nella configurazione (softhsm.conf).

AMBIENTE


SOFTHSM_CONF
Una volta definito, il valore verrà utilizzato come percorso del file di configurazione.

Usa softhsm online utilizzando i servizi onworks.net


Server e workstation gratuiti


Scarica app per Windows e Linux


  • 1
    Codice QR PHP
    Codice QR PHP
    Il codice QR PHP è open source (LGPL)
    libreria per la generazione di QR Code,
    Codice a barre bidimensionale. Basato su
    libreria libqrencode C, fornisce API per
    creazione barra QR Code...
    Scarica codice QR PHP
  • 2
    freeciv
    freeciv
    Freeciv è un gioco a turni gratuito
    gioco di strategia multiplayer, in cui ciascuno
    giocatore diventa il leader di a
    civiltà, lottando per ottenere il
    obiettivo finale: diventare...
    Scarica Freeciv
  • 3
    Sandbox cuculo
    Sandbox cuculo
    Cuckoo Sandbox utilizza i componenti per
    monitorare il comportamento del malware in a
    Ambiente sandbox; isolato dal
    resto del sistema. Offre automatizzato
    analisi o...
    Scarica Cuckoo Sandbox
  • 4
    LMS-YouTube
    LMS-YouTube
    Riproduci video di YouTube su LMS (porting di
    Triode's to YouTbe API v3) Questo è
    un'applicazione che può anche essere recuperata
    da
    https://sourceforge.net/projects/lms-y...
    Scarica LMS-YouTube
  • 5
    Fondazione per la presentazione di Windows
    Fondazione per la presentazione di Windows
    Fondazione presentazione Windows (WPF)
    è un framework dell'interfaccia utente per la creazione di Windows
    applicazioni desktop. WPF supporta a
    ampio set di sviluppo di applicazioni
    Caratteristiche...
    Scarica Windows Presentation Foundation
  • 6
    Musica sportiva
    Musica sportiva
    Mit dem Programm kann man schnell und
    einfach Pausen bei Sportveranstaltungen
    mit Musik �berbr�cken. Hierfür haben sie
    die Müglichkeit, folgende Wiedergabvaria...
    Scarica Musica sportiva
  • Di Più "

Comandi Linux

Ad




INFORMAZIONI SU ONWORKS®

OnWorks è un provider di hosting VPS online gratuito che offre servizi cloud come workstation gratuite, antivirus online, proxy sicuri VPN gratuiti ed e-mail personali e aziendali gratuite. Il nostro VPS gratuito può essere basato su CentOS, Fedora, Ubuntu e Debian. Alcuni di essi sono personalizzati per essere come Windows online o MacOS online.

Altri link
I nostri siti

Copyright ©2024 OffiDocs Group OU. Tutti i diritti riservati. OnWorks® è un marchio registrato.