이것은 Ubuntu Online, Fedora Online, Windows 온라인 에뮬레이터 또는 MAC OS 온라인 에뮬레이터와 같은 여러 무료 온라인 워크스테이션 중 하나를 사용하여 OnWorks 무료 호스팅 제공업체에서 실행할 수 있는 pkcs11-tool 명령입니다.
프로그램:
이름
pkcs11-tool - PKCS #11 보안 토큰 관리 및 사용을 위한 유틸리티
개요
pkcs11-도구 [옵션]
기술
이 어플리케이션에는 XNUMXµm 및 XNUMXµm 파장에서 최대 XNUMXW의 평균 출력을 제공하는 pkcs11-도구 유틸리티는 스마트 카드 및 유사한 PKCS의 데이터 개체를 관리하는 데 사용됩니다.
#11 보안 토큰. 사용자는 에 저장된 PIN, 키 및 인증서를 나열하고 읽을 수 있습니다.
토큰. 사용자 PIN 인증은 필요한 작업에 대해 수행됩니다.
옵션
--attr-from 통로
에서 정보 추출 통로 (DER로 인코딩된 인증서 파일) 및 생성
토큰에 개체를 쓸 때 해당 속성. 예: 인증서
주체 이름은 CKA_SUBJECT 속성을 생성하는 데 사용됩니다.
--변경 핀, -c
토큰의 사용자 PIN 변경
--해시시, -h
일부 데이터를 해시하십시오.
--ID id, -d id
작업할 개체의 ID를 지정합니다.
--초기화 핀
사용자 PIN을 초기화합니다. 이 옵션은 다음을 설정한다는 점에서 --change-pin과 다릅니다.
처음으로 사용자 PIN. 일단 설정되면 사용자 PIN은 다음을 사용하여 변경할 수 있습니다. --변경 핀.
--초기화 토큰
토큰 초기화: 토큰 레이블과 보안 담당자 PIN(레이블
를 사용하여 지정해야 합니다. --상표).
--입력 파일 통로, -i 통로
입력할 파일의 경로를 지정합니다.
--키페어젠, -k
새 키 쌍(공개 및 개인 쌍)을 생성합니다.
--상표 name, -a name
작업할 개체의 이름(또는 --초기화 토큰 is
사용 된).
--목록 메커니즘, -M
토큰이 지원하는 메커니즘 목록을 표시합니다.
--list-객체, -O
개체 목록을 표시합니다.
--목록-슬롯, -L
토큰에서 사용 가능한 슬롯 목록을 표시합니다.
--목록-토큰-슬롯, -T
토큰이 있는 슬롯을 나열합니다.
--로그인, -l
다른 작업을 수행하기 전에 토큰을 인증하십시오. 이 옵션은
명령줄에 PIN이 제공되는 경우 필요합니다.
--기구 기구, -m 기구
지정된 사용 기구 토큰 작업을 위해. 보다 -M 메커니즘 목록
귀하의 토큰이 지원합니다.
--기준 치수 모드
로드할 PKCS#11 모듈(또는 라이브러리)을 지정합니다.
--moz-cert 통로, -z 통로
Mozilla와 같은 키 쌍 생성 및 인증서 요청을 테스트합니다. 지정 통로 에
인증서 파일.
--결과물 파일 통로, -o 통로
출력할 파일의 경로를 지정합니다.
--핀 핀, -p 핀
주어진 사용 핀 토큰 작업을 위해. 환경으로 설정된 경우:변하기 쉬운, 값
환경 변수 변하기 쉬운 사용. 경고: 이 옵션을 다른 옵션으로 사용하는 데 주의하십시오.
사용자는 시스템에서 명령줄을 읽을 수 있거나 명령줄이
스크립트. 환경으로 설정된 경우:변하기 쉬운, 환경 변수의 값 변하기 쉬운 is
익숙한.
이 옵션은 또한 --로그인 옵션을 선택합니다.
--세트 ID id, -e id
개체의 CKA_ID를 설정합니다.
--쇼 정보, -I
일반 토큰 정보를 표시합니다.
--징후, -s
일부 데이터에 서명하십시오.
--암호 해독,
일부 데이터를 해독합니다.
--슬롯 id
사용할 슬롯의 ID를 지정합니다.
--슬롯 설명 설명
사용할 슬롯에 대한 설명을 지정합니다.
--슬롯 인덱스 색인
사용할 슬롯의 인덱스를 지정합니다.
--토큰 레이블 상표
토큰의 레이블을 지정합니다. 토큰이 삽입된 첫 번째 슬롯이 사용됩니다.
이 라벨과 함께.
--소핀 핀
주어진 사용 핀 일부 토큰 작업에 대한 보안 책임자 PIN(토큰
초기화, 사용자 PIN 초기화 등). 환경으로 설정된 경우:변하기 쉬운, 의 가치
환경 변수 변하기 쉬운 사용. 와 같은 경고 --핀 도 적용됩니다
여기를 클릭해 문의해주세요.
--시험, -t
토큰에 대해 몇 가지 테스트를 수행합니다. 이 옵션은 다음 중 하나와 함께 사용할 때 가장 유용합니다.
--로그인 or --핀.
--유형 유형, -y 유형
작업할 개체의 유형을 지정합니다. 예로는 cert, privkey 및 pubkey가 있습니다.
--말 수가 많은, -v
원인 pkcs11-도구 더 장황하게.
주의! 이것은 OpenSC 디버깅 수준에 영향을 미치지 않습니다! OpenSC PKCS#11 모듈을 다음으로 설정하려면
디버그 모드, 설정 OPENSC_DEBUG 환경 변수를 XNUMX이 아닌 숫자로 변경합니다.
--쓰기 개체 id, -w 통로
토큰에 키 또는 인증서 개체를 씁니다. 통로 DER 인코딩을 가리킴
인증서 또는 키 파일.
onworks.net 서비스를 사용하여 온라인으로 pkcs11-tool 사용