Ini ialah arahan yubico-piv-tool yang boleh dijalankan dalam penyedia pengehosan percuma OnWorks menggunakan salah satu daripada berbilang stesen kerja dalam talian percuma kami seperti Ubuntu Online, Fedora Online, emulator dalam talian Windows atau emulator dalam talian MAC OS
JADUAL:
NAMA
yubico-piv-tool - Alat Yubico PIV
SINOPSIS
yubico-piv-tool [PILIHAN]...
DESCRIPTION
yubico-piv-tool 1.0.3
-h, - membantu
Cetak bantuan dan keluar
--bantuan penuh
Cetak bantuan, termasuk pilihan tersembunyi dan keluar
-V, --versi
Versi cetak dan keluar
-v, --verbose[=INT]
Cetak maklumat lanjut (lalai=`0')
-r, --pembaca=TALI
Hanya gunakan pembaca yang sepadan (default=`Yubikey')
-k, --kunci=TALI
Kunci pengesahan untuk digunakan
(lalai=`010203040506070801020304050607080102030405060708')
-a, --tindakan=ENUM
Tindakan untuk diambil (nilai yang mungkin = "versi", "jana", "set-mgm-key", "set semula",
"pin-retry", "import-key", "import-sijil", "set-chuid",
"permintaan-sijil", "sahkan-pin", "tukar-pin", "tukar-puk", "nyahsekat-pin",
"selfsign-certificate", "delete-sijil", "baca-sijil", "status",
"tanda tangan ujian", "penghurai ujian")
Pelbagai tindakan boleh diberikan sekali gus dan akan dilaksanakan mengikut urutan contohnya
--tindakan=sahkan-pin --tindakan=sijil permintaan
-s, --slot=ENUM
Apakah slot kunci untuk beroperasi (nilai yang mungkin = "9a", "9c", "9d", "9e")
9a adalah untuk Pengesahan PIV 9c adalah untuk Tandatangan Digital (PIN sentiasa diperiksa) 9d ialah
untuk Pengurusan Kunci 9e adalah untuk Pengesahan Kad (PIN tidak pernah disemak)
-A, --algoritma=ENUM
Algoritma apa yang hendak digunakan (nilai yang mungkin = "RSA1024", "RSA2048", "ECCP256"
lalai=`RSA2048')
-H, --cincang=ENUM
Hash untuk digunakan untuk tandatangan (nilai yang mungkin = "SHA1", "SHA256", "SHA512"
lalai=`SHA256')
-n, --kunci-baru=TALI
Kunci pengesahan baharu untuk digunakan
--pin-cuba semula=INT
Bilangan percubaan semula sebelum kod pin disekat
--puk-cuba semula=INT
Bilangan percubaan semula sebelum kod puk disekat
-i, --input=TALI
Nama fail untuk digunakan sebagai input, - untuk stdin (default=`-')
-o, --pengeluaran=TALI
Nama fail untuk digunakan sebagai output, - untuk stdout (default=`-')
-K, --format kunci=ENUM
Format kunci sedang dibaca/ditulis (nilai yang mungkin = "PEM", "PKCS12", "GZIP",
"DER" lalai=`PEM')
-p, --kata laluan=TALI
Kata laluan untuk penyahsulitan fail kunci peribadi
-S, --subjek=TALI
Subjek untuk digunakan untuk permintaan sijil
Subjek mesti ditulis sebagai: /CN=host.example.com/OU=test/O=example.com/
-P, --pin=TALI
Kod pin/puk untuk pengesahan
-N, --pin baru=TALI
Kod pin/puk baharu untuk menukar
CONTOH
Untuk mendapatkan maklumat lanjut tentang perkara yang berlaku --verbose boleh ditambah pada sebarang arahan. Untuk
banyak lagi maklumat --verbose=2 boleh digunakan.
Paparkan versi applet yang dijalankan pada YubiKey Neo:
yubico-piv-tool -versi
Hasilkan kunci ECC-P256 baharu pada peranti dalam slot 9a, akan mencetak kunci awam pada stdout:
yubico-piv-tool -s 9a -A ECCP256 -a generate
Hasilkan permintaan sijil dengan kunci awam daripada stdin, akan mencetak yang terhasil
permintaan pada stdout:
yubico-piv-tool -s 9a -S '/CN=foo/OU=test/O=example.com/' -P 123456
-a pengesahan -permintaan
Hasilkan sijil yang ditandatangani sendiri dengan kunci awam daripada stdin, akan mencetak sijil,
untuk import kemudian, pada stdout:
yubico-piv-tool -s 9a -S '/CN=bar/OU=test/O=example.com/' -P 123456
-a mengesahkan -a selfsign
Import sijil daripada stdin:
yubico-piv-tool -s 9a -sijil import
Tetapkan chuid rawak, import kunci dan import sijil daripada fail PKCS12 dengan kata laluan
ujian, ke dalam slot 9c:
yubico-piv-tool -s 9c -i test.pfx -K PKCS12 -p test -a set-chuid
-kunci import -sijil import
Import sijil yang lebih besar daripada 2048 bait dan dengan itu memerlukan pemampatan masuk
agar sesuai:
openssl x509 -in cert.pem -outform DER | gzip -9 > der.gz
yubico-piv-tool -s 9c -i der.gz -K GZIP -sijil import
Tukar kunci pengurusan yang digunakan untuk pengesahan pentadbiran:
yubico-piv-tool -n 0807605403020108070605040302010807060504030201
-satu set-mgm-key
Padamkan sijil dalam slot 9a:
yubico-piv-tool -sijil-padam -s 9a
Tunjukkan beberapa maklumat tentang sijil dan data lain:
yubico-piv-tool -status
Baca sijil dari slot dan kemudian jalankan ujian tandatangan:
yubico-piv-tool -sijil-baca -s 9a
yubico-piv-tool -a verify-pin -P 123456 -a test-signature -s 9a
Gunakan yubico-piv-tool dalam talian menggunakan perkhidmatan onworks.net