pkcs11-tool - מקוון בענן

תָכְנִית:

שֵׁם

pkcs11-tool - כלי עזר לניהול ושימוש באסימוני אבטחה של PKCS #11

תַקצִיר

pkcs11-tool [אפשרויות]

תיאור

השמיים pkcs11-tool כלי השירות משמש לניהול אובייקטי הנתונים בכרטיסים חכמים ו-PKCS דומים
#11 אסימוני אבטחה. משתמשים יכולים לרשום ולקרוא קודים, מפתחות ואישורים המאוחסנים ב-
אֲסִימוֹן. אימות PIN של משתמש מתבצע עבור אותן פעולות הדורשות זאת.

אפשרויות

--attr-from נתיב
חלץ מידע מ נתיב (קובץ תעודה מקודד DER) וצור את
תכונות מתאימות בעת כתיבת אובייקט לאסימון. דוגמה: התעודה
שם הנושא משמש ליצירת התכונה CKA_SUBJECT.

--שינוי סיכה, -c
שנה את קוד ה-PIN של המשתמש באסימון

--בְּלִיל, -h
Hash כמה נתונים.

--תְעוּדַת זֶהוּת id, -d id
ציין את המזהה של האובייקט שיש לפעול עליו.

--init-pin
מאתחל את ה-PIN של המשתמש. אפשרות זו שונה מ--change-pin בכך שהיא מגדירה את
PIN של משתמש בפעם הראשונה. לאחר ההגדרה, ניתן לשנות את קוד ה-PIN של המשתמש באמצעות --שינוי סיכה.

--init-token
אתחול אסימון: הגדר את תווית האסימון וכן PIN של קצין האבטחה (התווית
יש לציין באמצעות --תווית).

--קובץ קלט נתיב, -i נתיב
ציין את הנתיב לקובץ לקלט.

--keypairgen, -k
צור זוג מפתחות חדש (זוג ציבורי ופרטי.)

--תווית שם, -a שם
ציין את שם האובייקט שעליו יש לפעול (או את תווית האסימון מתי --init-token is
בשימוש).

--מנגנוני רשימה, -M
הצג רשימה של מנגנונים הנתמכים על ידי האסימון.

--רשימת-אובייקטים, -O
הצג רשימה של אובייקטים.

--רשימה-חריצים, -L
הצג רשימה של משבצות זמינות על האסימון.

---list-token-slots, -T
רשום משבצות עם אסימונים.

--התחברות, -l
אימות לאסימון לפני ביצוע פעולות אחרות. אפשרות זו לא
נחוץ אם מסופק PIN בשורת הפקודה.

--מַנגָנוֹן מנגנון, -m מנגנון
השתמש במפורט מנגנון עבור פעולות אסימונים. לִרְאוֹת -M לרשימת מנגנונים
נתמך על ידי האסימון שלך.

--מודול mod
ציין מודול PKCS#11 (או ספריה) לטעינה.

--moz-cert נתיב, -z נתיב
בדוק יצירת צמד מפתחות ובקשת אישור דמוי מוזילה. ציין את נתיב ל
קובץ האישור.

--קובץ פלט נתיב, -o נתיב
ציין את הנתיב לקובץ לפלט.

--פִּין אורן, -p אורן
השתמש בנתון אורן עבור פעולות אסימונים. אם מוגדר ל-env:מִשְׁתַנֶה, הערך של
משתנה הסביבה מִשְׁתַנֶה משמש. אזהרה: היזהר בשימוש באפשרות זו כאחרת
ייתכן שמשתמשים יוכלו לקרוא את שורת הפקודה מהמערכת או אם היא מוטמעת ב-a
תַסרִיט. אם מוגדר ל-env:מִשְׁתַנֶה, הערך של משתנה הסביבה מִשְׁתַנֶה is
מְשׁוּמָשׁ.

אפשרות זו תגדיר גם את --התחברות אוֹפְּצִיָה.

--תקבע תעודת זהות id, -e id
הגדר את ה-CKA_ID של האובייקט.

--הצג מידע, -I
הצג מידע כללי על אסימון.

--סִימָן, -s
חתום על כמה נתונים.

--פענוח,
פענוח נתונים מסוימים.

--חָרִיץ id
ציין את מזהה החריץ לשימוש.

--תיאור חריץ תיאור
ציין את תיאור החריץ לשימוש.

--אינדקס חריץ מדד
ציין את האינדקס של החריץ לשימוש.

--תווית אסימון תווית
ציין את התווית של האסימון. ישמש את החריץ הראשון, שבו האסימון הוכנס
עם התווית הזו.

--כך-סיכה אורן
השתמש בנתון אורן בתור ה-PIN של קצין האבטחה עבור כמה פעולות אסימונים (אסימון
אתחול, אתחול PIN של משתמש וכו'). אם מוגדר ל-env:מִשְׁתַנֶה, הערך של
משתנה הסביבה מִשְׁתַנֶה משמש. אותה אזהרה כמו --פִּין חל גם
כאן.

--מִבְחָן, -t
בצע כמה בדיקות על האסימון. אפשרות זו שימושית ביותר בשימוש עם אחת מהן
--התחברות or --פִּין.

--סוּג סוג, -y סוג
ציין את סוג האובייקט שבו יש לפעול. דוגמאות הן cert, privkey ו- pubkey.

--מִלוּלִי, -v
לגרום pkcs11-tool להיות יותר מילולי.

NB! זה לא משפיע על רמת ניפוי הבאגים של OpenSC! כדי להגדיר מודול OpenSC PKCS#11 לתוך
מצב ניפוי באגים, הגדר את OPENSC_DEBUG משתנה סביבה למספר שאינו אפס.

--כתוב-אובייקט id, -w נתיב
כתוב מפתח או אובייקט אישור לאסימון. נתיב מצביע על המקודד DER
תעודה או קובץ מפתח.

השתמש ב-pkcs11-tool מקוון באמצעות שירותי onworks.net