Ini ialah arahan pkcs11-tool yang boleh dijalankan dalam penyedia pengehosan percuma OnWorks menggunakan salah satu daripada berbilang stesen kerja dalam talian percuma kami seperti Ubuntu Online, Fedora Online, emulator dalam talian Windows atau emulator dalam talian MAC OS.
JADUAL:
NAMA
pkcs11-tool - utiliti untuk mengurus dan menggunakan token keselamatan PKCS #11
SINOPSIS
pkcs11-alat [PILIHAN]
DESCRIPTION
. pkcs11-alat utiliti digunakan untuk mengurus objek data pada kad pintar dan PKCS yang serupa
#11 token keselamatan. Pengguna boleh menyenaraikan dan membaca PIN, kunci dan sijil yang disimpan pada
token. Pengesahan PIN pengguna dilakukan untuk operasi yang memerlukannya.
PILIHAN
--attr-dari jalan
Ekstrak maklumat daripada jalan (fail sijil berkod DER) dan buat fail
atribut yang sepadan semasa menulis objek pada token. Contoh: sijil
nama subjek digunakan untuk mencipta atribut CKA_SUBJECT.
--tukar-pin, -c
Tukar PIN pengguna pada token
--cincang, -h
Hash beberapa data.
--ID id, -d id
Tentukan id objek untuk dikendalikan.
--init-pin
Memulakan PIN pengguna. Pilihan ini berbeza daripada --change-pin kerana ia menetapkan
PIN pengguna buat kali pertama. Setelah ditetapkan, PIN pengguna boleh ditukar menggunakan --tukar-pin.
--init-token
Mulakan token: tetapkan label token serta PIN Pegawai Keselamatan (label
mesti dinyatakan menggunakan --label).
--input-file jalan, -i jalan
Tentukan laluan ke fail untuk input.
--keypairgen, -k
Hasilkan pasangan kunci baharu (pasangan awam dan persendirian.)
--label nama, -a nama
Nyatakan nama objek untuk dikendalikan (atau label token apabila --init-token is
digunakan).
--senarai-mekanisme, -M
Paparkan senarai mekanisme yang disokong oleh token.
--senarai-objek, -O
Paparkan senarai objek.
--senarai-slot, -L
Paparkan senarai slot yang tersedia pada token.
--senarai-token-slot, -T
Senaraikan slot dengan token.
--log masuk, -l
Sahkan kepada token sebelum melakukan operasi lain. Pilihan ini tidak
diperlukan jika PIN disediakan pada baris arahan.
--mekanisme mekanisme, -m mekanisme
Gunakan yang ditentukan mekanisme untuk operasi token. Lihat -M untuk senarai mekanisme
disokong oleh token anda.
--modul mod
Tentukan modul PKCS#11 (atau pustaka) untuk dimuatkan.
--moz-cert jalan, -z jalan
Uji permintaan penjanaan pasangan kekunci dan sijil seperti Mozilla. Nyatakan jalan kepada
fail sijil.
--fail keluaran jalan, -o jalan
Tentukan laluan ke fail untuk output.
--pin pin, -p pin
Gunakan yang diberikan pin untuk operasi token. Jika ditetapkan kepada env:BERBAGAI, nilai bagi
pembolehubah persekitaran BERBAGAI digunakan. AMARAN: Berhati-hati menggunakan pilihan ini seperti yang lain
pengguna mungkin boleh membaca baris arahan daripada sistem atau jika ia dibenamkan dalam a
skrip. Jika ditetapkan kepada env:BERBAGAI, nilai pembolehubah persekitaran BERBAGAI is
terpakai.
Pilihan ini juga akan menetapkan --log masuk pilihan.
--set-id id, -e id
Tetapkan CKA_ID objek.
--tunjuk-maklumat, -I
Paparkan maklumat token am.
--tanda, -s
Tandatangani beberapa data.
--nyahsulit,
Nyahsulit beberapa data.
--slot id
Nyatakan id slot untuk digunakan.
--slot-penerangan Penerangan
Nyatakan perihalan slot untuk digunakan.
--slot-index indeks
Tentukan indeks slot untuk digunakan.
--label-token label
Nyatakan label token. Akan digunakan slot pertama, yang mempunyai token yang dimasukkan
dengan label ini.
--so-pin pin
Gunakan yang diberikan pin sebagai PIN Pegawai Keselamatan untuk beberapa operasi token (token
permulaan, permulaan PIN pengguna, dll). Jika ditetapkan kepada env:BERBAGAI, nilai
pembolehubah persekitaran BERBAGAI digunakan. Amaran yang sama seperti --pin juga berlaku
di sini.
--ujian, -t
Lakukan beberapa ujian pada token. Pilihan ini paling berguna apabila digunakan dengan salah satu
--log masuk or --pin.
- jenis jenis, -y jenis
Nyatakan jenis objek untuk dikendalikan. Contohnya ialah cert, privkey dan pubkey.
--verbose, -v
Punca pkcs11-alat menjadi lebih bertele-tele.
NB! Ini tidak menjejaskan tahap penyahpepijatan OpenSC! Untuk menetapkan modul OpenSC PKCS#11 ke dalam
mod nyahpepijat, tetapkan OPENSC_DEBUG pembolehubah persekitaran kepada nombor bukan sifar.
--tulis-objek id, -w jalan
Tulis kunci atau objek sijil pada token. jalan menunjuk kepada yang dikodkan DER
sijil atau fail kunci.
Gunakan pkcs11-tool dalam talian menggunakan perkhidmatan onworks.net