זוהי הפקודה pkcsicsf שניתן להפעיל בספק האירוח החינמי של OnWorks באמצעות אחת מתחנות העבודה המקוונות המרובות שלנו, כגון Ubuntu Online, Fedora Online, אמולטור מקוון של Windows או אמולטור מקוון של MAC OS
תָכְנִית:
שֵׁם
pkcsicsf - כלי תצורה עבור אסימון ICSF
תַקצִיר
pkcsicsf [-h] [-ל|-א אסימון שם] [-b BINDDN] [-c קובץ אישור לקוח] [-C CA-cert-file] [-k
מפתח פרטי] [-m מנגנון] [-u URI]
תיאור
השמיים pkcsicsf כלי השירות מפרט את אסימוני ICSF הזמינים ומאפשר למשתמש להוסיף ICSF אחד ספציפי
אסימון ל-opencryptoki.
יש להוסיף תחילה את אסימון ה-ICSF ל-opencryptoki. זה יוצר ערך ב-
קובץ opencryptoki.conf עבור אסימון ICSF. זה גם יוצר
a token_name.conf קובץ התצורה באותה ספרייה כמו הקובץ opencryptoki.conf,
המכיל מידע ספציפי ל-ICSF. מידע זה נקרא על ידי אסימון ICSF.
אסימון ICSF חייב לאגד ולאמת לשרת LDAP. האימות הנתמך
מנגנונים פשוטים וסאסל. יש להזין אחד מהמנגנונים הללו בעת רישום ה
אסימוני ICSF זמינים או בעת הוספת אסימון ICSF. Opencryptoki תומך כרגע בהוספה
רק אסימון ICSF אחד.
מנהל המערכת יכול לאפשר לשיחות ldap להשתמש בתצורות ldap קיימות, כגון
ldap.conf או .ldaprc עבור מידע כריכה ואימות או הגדר את ה-binding and
מידע אימות בתוך opencryptoki באמצעות כלי זה והאפשרויות שלו. ה
לאחר מכן, המידע יוצב ב- token_name.conf קובץ שישמש בשיחות ldap.
בעת שימוש באימות פשוט, המשתמש יתבקש להזין את סיסמת racf כאשר
רישום או הוספת אסימון.
אפשרויות
-a אסימון שם
הוסף את אסימון ה-ICSF שצוין ל-opencryptoki.
-b BINDND השם להבחין לאגד בעת שימוש באימות פשוט
-c קובץ אישור לקוח
קובץ אישור הלקוח בעת שימוש באימות SASL
-C CA-cert-file
קובץ אישור CA בעת שימוש באימות SASL
-h להציג מידע שימוש
-k מפתח פרטי
קובץ המפתח הפרטי של הלקוח בעת שימוש באימות SASL
-m מנגנון
מנגנון האימות לשימוש בעת קשירה לשרת LDAP (זה צריך
להיות או פשוט or סאסל)
-l רשימת אסימוני ICSF הזמינים
-h להציג מידע שימוש
השתמש ב-pkcsicsf באינטרנט באמצעות שירותי onworks.net