これは、Ubuntu Online、Fedora Online、Windowsオンラインエミュレーター、MAC OSオンラインエミュレーターなどの複数の無料オンラインワークステーションのいずれかを使用して、OnWorks無料ホスティングプロバイダーで実行できるコマンドpkcsep11_migrateです。
プログラム:
NAME
pkcsep11_migrate - マスターの変更に備えて EP11 トークン キーを再暗号化するユーティリティ
EP11アダプタのキー
SYNOPSIS
移行 [-h] [-スロット スロット番号 -アダプター アダプタID -ドメイン ドメインID ]
DESCRIPTION
EP11アダプタ内でマスターキーが変更された場合、ラップされたすべてのキーオブジェクト
このマスターキーで暗号化されたファイルは、再度ラップまたは再暗号化する必要があります。 移行 ユーティリティ
EP11アダプタマスターでラップされたすべてのEP11トークン関連のキーオブジェクトを取得します。
キーは、現在のマスターキーで各キーオブジェクトを復号化し、新しいマスターキーで暗号化します。
マスターキー。
注意:
1. 新しいマスターキーは、Trusted Key Entryを介してEP11アダプタに設定され、コミットされる必要があります。
このユーティリティを使用する前に、コンソール (TKE) を確認してください。
2. このツールを使用している間は、EP11 トークンを使用するプロセスは実行しないでください。
3. このツールを使用する前に、ep11tok/TOK_OBJ/ 内のトークン オブジェクトのバックアップを作成します。
4. 移行ユーティリティが正常に実行された後、(再)起動する前に
EP11 トークンを使用するプログラムでは、新しいマスター キーを TKE を使用してアクティブ化する必要があります。
COMMAND 概要
-スロット スロット番号
EP11トークンのトークンスロットを指定します
-アダプター アダプタID
EP11アダプタIDを指定します。(インストールされているアダプタのリストを取得するにはlszcryptを参照してください)
暗号アダプタ。アダプタIDは「カード」のxxの数字になります。xx' から
出力。この値は0進数(例:0xXNUMXA)または
10進数表記。
-ドメイン ドメインID
EP11 アダプタの使用ドメインを指定します。(/sys/bus/ap/ap_domain を参照してください。)
この値は0進数(例:0x11B)またはXNUMX進数(XNUMX)で指定できます。
表記
-h 使用状況情報を表示する
onworks.net サービスを使用して pkcsep11_migrate をオンラインで使用する
