Acesta este instrumentul de comandă pkcs11 care poate fi rulat în furnizorul de găzduire gratuit OnWorks folosind una dintre multiplele noastre stații de lucru online gratuite, cum ar fi Ubuntu Online, Fedora Online, emulator online Windows sau emulator online MAC OS
PROGRAM:
NUME
pkcs11-tool - utilitar pentru gestionarea și utilizarea jetoanelor de securitate PKCS #11
REZUMAT
pkcs11-instrument [OPŢIUNI]
DESCRIERE
pkcs11-instrument utilitarul este utilizat pentru a gestiona obiectele de date de pe carduri inteligente și PKCS similare
#11 jetoane de securitate. Utilizatorii pot lista și citi codurile PIN, cheile și certificatele stocate pe
jeton. Autentificarea PIN utilizator este efectuată pentru acele operațiuni care o necesită.
OPŢIUNI
--attr-de la cale
Extrageți informații din cale (fișier de certificat codificat DER) și creați
atributele corespunzătoare la scrierea unui obiect pe token. Exemplu: certificatul
numele subiectului este folosit pentru a crea atributul CKA_SUBJECT.
--Schimba pin-ul, -c
Schimbați PIN-ul utilizatorului pe token
--haș, -h
Hash niște date.
--id id, -d id
Specificați id-ul obiectului pe care să operați.
--init-pin
Inițializează PIN-ul utilizatorului. Această opțiune diferă de --change-pin prin faptul că setează
PIN utilizator pentru prima dată. Odată setat, PIN-ul utilizatorului poate fi schimbat folosind --Schimba pin-ul.
--init-token
Inițializați un token: setați eticheta tokenului, precum și un PIN al ofițerului de securitate (eticheta
trebuie specificat folosind --eticheta).
--fișier de intrare cale, -i cale
Specificați calea către un fișier pentru introducere.
--keypairgen, -k
Generați o nouă pereche de chei (pereche publică și privată.)
--eticheta nume, -a nume
Specificați numele obiectului pe care să operați (sau eticheta simbolului când --init-token is
folosit).
--listă-mecanisme, -M
Afișează o listă de mecanisme acceptate de token.
--listă-obiecte, -O
Afișează o listă de obiecte.
--list-slots, -L
Afișează o listă de sloturi disponibile pe token.
--list-token-slots, -T
Listează sloturi cu jetoane.
--Autentificare, -l
Autentificați-vă la token înainte de a efectua alte operațiuni. Această opțiune nu este
necesar dacă este furnizat un PIN pe linia de comandă.
--mecanism mecanism, -m mecanism
Utilizați cea specificată mecanism pentru operațiuni cu jetoane. Vedea -M pentru o listă de mecanisme
susținut de simbolul tău.
--modul Mod
Specificați un modul PKCS#11 (sau o bibliotecă) de încărcat.
--moz-cert cale, -z cale
Testați o generare de perechi de chei asemănătoare Mozilla și o solicitare de certificat. Specifică cale la
dosarul certificatului.
--fisier de iesire cale, -o cale
Specificați calea către un fișier pentru ieșire.
--pin pinul, -p pinul
Folosiți ceea ce este dat pinul pentru operațiuni cu jetoane. Dacă este setat la env:VARIABIL, valoarea lui
variabilă de mediu VARIABIL este folosit. AVERTISMENT: Aveți grijă să utilizați această opțiune ca alta
utilizatorii pot fi capabili să citească linia de comandă din sistem sau dacă este încorporată într-un
scenariu. Dacă este setat la env:VARIABIL, valoarea variabilei de mediu VARIABIL is
folosit.
Această opțiune va seta și --Autentificare opțiune.
--set-id id, -e id
Setați CKA_ID-ul obiectului.
--arată-informații, -I
Afișează informații generale despre simbol.
--semn, -s
Semnează câteva date.
--decriptează,
Decriptați unele date.
--slot id
Specificați id-ul slotului de utilizat.
--descriere-slot descriere
Specificați descrierea slotului de utilizat.
--slot-index index
Specificați indexul slotului de utilizat.
--token-label etichetă
Specificați eticheta jetonului. Va fi folosit primul slot, care are jetonul introdus
cu aceasta eticheta.
--așa-pin pinul
Folosiți ceea ce este dat pinul ca PIN al ofițerului de securitate pentru unele operațiuni cu simboluri (token
inițializare, inițializare PIN utilizator etc). Dacă este setat la env:VARIABIL, valoarea a
variabila de mediu VARIABIL este folosit. Același avertisment ca --pin se aplica si
aici.
--Test, -t
Efectuați câteva teste pe jeton. Această opțiune este cea mai utilă atunci când este utilizată cu oricare
--Autentificare or --pin.
--tip tip, -y tip
Specificați tipul de obiect pe care să operați. Exemplele sunt cert, privkey și pubkey.
--verbos, -v
Provoca pkcs11-instrument a fi mai prolixa.
NB! Acest lucru nu afectează nivelul de depanare OpenSC! Pentru a seta modulul OpenSC PKCS#11 în
modul de depanare, setați OPENSC_DEBUG variabilă de mediu la un număr diferit de zero.
--scrie-obiect id, -w cale
Scrieți o cheie sau un obiect certificat pe token. cale indică codul DER
certificat sau fișier cheie.
Utilizați pkcs11-tool online folosind serviciile onworks.net