Это команда p11tool, которую можно запустить в бесплатном хостинг-провайдере OnWorks, используя одну из наших многочисленных бесплатных онлайн-рабочих станций, таких как Ubuntu Online, Fedora Online, онлайн-эмулятор Windows или онлайн-эмулятор MAC OS.
ПРОГРАММА:
ИМЯ
p11инструмент - Инструмент GnuTLS PKCS # 11
СИНТАКСИС
p11инструмент [-флаги] [-флаг [ценностное ]] [- имя-опции[[= | ]ценностное ]] [URL]
Операнды и опции могут смешиваться. Они будут переупорядочены.
ОПИСАНИЕ
Программа, позволяющая работать со смарт-картами PKCS # 11 и модулями безопасности.
Чтобы использовать токены PKCS # 11 с GnuTLS, необходимо настроить файлы конфигурации p11-kit. Что
создает файл .module в / etc / pkcs11 / modules с модулем содержимого:
/path/to/pkcs11.so '. В качестве альтернативы файл конфигурации /etc/gnutls/pkcs11.conf должен
существуют и содержат ряд строк вида load = / usr / lib / opensc-pkcs11.so.
Вы можете предоставить PIN-код, который будет использоваться для операций PKCS # 11 со средой.
переменные GNUTLS_PIN и GNUTLS_SO_PIN.
ДОПОЛНИТЕЛЬНЫЕ ОПЦИИ
Лексемы
--list-токены
Перечислите все доступные токены.
--list-токен-urls
Перечислите URL-адреса доступных токенов.
Это более компактная версия --list-tokens.
--list-механизмы
Перечислите все доступные механизмы в токене.
--инициализировать
Инициализирует токен PKCS # 11.
- установочный штифт=string
Укажите ПИН-код для использования при инициализации токена.
В качестве альтернативы можно использовать переменную среды GNUTLS_PIN.
--set-so-pin=string
Укажите ПИН-код сотрудника службы безопасности, который будет использоваться при инициализации токена.
В качестве альтернативы можно использовать переменную среды GNUTLS_SO_PIN.
объект листинг
--список-все
Перечислить все доступные объекты в токене.
--список-все-сертификаты
Перечислить все доступные сертификаты в токене.
--список-сертификатов
Перечислите все сертификаты, имеющие связанный закрытый ключ.
--list-all-privkeys
Перечислите все доступные закрытые ключи в токене.
Перечисляет все закрытые ключи в токене, соответствующие указанному URL-адресу.
--list-privkeys
Это псевдоним для --list-all-privkeys опцию.
--список ключей
Это псевдоним для --list-all-privkeys опцию.
--list-все-доверенные
Перечислите все доступные сертификаты, отмеченные как доверенные.
- экспорт
Экспортируйте объект, указанный в URL.
- экспортная сеть
Экспортируйте сертификат, указанный URL-адресом и его цепочкой доверия.
Экспортирует сертификат, указанный URL-адресом, и генерирует свою цепочку доверия на основе
по сохраненным сертификатам в модуле.
--export-pubkey
Экспорт открытого ключа для закрытого ключа.
Экспортирует открытый ключ для указанного закрытого ключа.
--Информация Перечислить информацию о доступном объекте в токене.
Основные поколение
--генерировать-rsa
Создайте пару закрытых и открытых ключей RSA.
Создает пару закрытого и открытого ключей RSA на указанном токене.
--генерировать-дса
Сгенерируйте пару закрытого и открытого ключей DSA.
Создает пару закрытого и открытого ключей DSA на указанном токене.
--генерировать-ECC
Создайте пару закрытых и открытых ключей ECDSA.
Создает пару закрытого и открытого ключей ECDSA на указанном токене.
--биты=номер
Укажите количество бит для генерации ключа. Эта опция принимает целое число
как его аргумент.
--изгиб=string
Укажите кривую, используемую для генерации ключа EC.
Поддерживаемые значения: secp192r1, secp224r1, secp256r1, secp384r1 и secp521r1.
--sec-параметр=безопасность параметр
Укажите уровень безопасности.
Это альтернатива опции бит. Доступные варианты: [низкий, устаревший, средний,
высокий, ультра].
Writing объекты
--установить идентификатор=string
Установите CKA_ID (в шестнадцатеричном формате) для указанного объектом URL. Этот вариант не должен
появляются в сочетании с любой из следующих опций: написать.
Изменяет или устанавливает CKA_ID в указанном объектом URL. ID должен быть
указывается в шестнадцатеричном формате без префикса «0x».
--set-метка=string
Установите CKA_LABEL для указанного объектом URL. Эта опция не должна появляться
в сочетании с любым из следующих параметров: write, set-id.
Изменяет или устанавливает CKA_LABEL в указанном URL-адресом объекте
--записывать
Записывает загруженные объекты в токен PKCS # 11.
Его можно использовать для записи закрытых ключей, сертификатов или секретных ключей на токен. Должен
можно комбинировать с опцией --load.
--удалять
Удаляет объекты, соответствующие заданному URL-адресу PKCS # 11.
--метка=string
Устанавливает метку для операции записи.
--я бы=string
Устанавливает идентификатор для операции записи.
Устанавливает CKA_ID, который будет установлен операцией записи. ID должен быть указан в
шестнадцатеричный формат без префикса «0x».
--mark-wrap, - Fl без маркировки
Помечает сгенерированный ключ как ключ-оболочку. В без маркировки форма отключит
опция.
Помечает сгенерированный ключ флагом CKA_WRAP.
--марка-доверенный, - Fl -нет-отметка-доверенный
Помечает объект, который нужно записать, как надежный. В не заслуживающий доверия форма отключит
опция.
Отмечает объект, который должен быть сгенерирован / записан, флагом CKA_TRUST.
--mark-дешифровать, - Fl -без пометки-расшифровать
Помечает объект для записи для дешифрования. В без маркировки-дешифровать форма будет
отключите опцию.
Отмечает объект, который должен быть сгенерирован / записан, с помощью флага CKA_DECRYPT, установленного в значение true.
--марка-знак, - Fl -нет-знак-знак
Помечает объект для записи для генерации подписи. В знак без маркировки форма
отключит опцию.
Отмечает объект, который должен быть сгенерирован / записан, с флагом CKA_SIGN, установленным в значение true.
--mark-ca, - Fl -без отметок-ca
Помечает объект для записи как CA. В без отметок форма отключит
опцию.
Помечает объект, который должен быть сгенерирован / записан, с помощью CKA_CERTIFICATE_CATEGORY как CA.
--mark-private, - Fl -без отметки-частное
Помечает объект, который нужно записать, как частный. В без знака форма отключит
опция. Эта опция включена по умолчанию.
Отмечает объект, который должен быть сгенерирован / записан, флагом CKA_PRIVATE. Письменный
для использования объекта потребуется ПИН-код.
- доверенный
Это псевдоним для --марка-доверенный опцию.
--ока Это псевдоним для --mark-ca опцию.
--частный
Это псевдоним для --mark-private опцию.
--Секретный ключ=string
Введите секретный ключ в шестнадцатеричном коде.
Этот секретный ключ будет записан в модуль, если указан --write.
--load-privkey=файл
Файл закрытого ключа для использования.
--load-pubkey=файл
Файл открытого ключа для использования.
--load-сертификат=файл
Файл сертификата для использования.
Другой кредита
-d номер, --отлаживать=номер
Включите отладку. Эта опция принимает целое число в качестве аргумента. Значение
of номер ограничен быть:
в диапазоне от 0 до 9999
Задает уровень отладки.
--outfile=string
Выходной файл.
--авторизоваться, - Fl -нет-логин
Заставить (пользователя) войти в систему с использованием токена. В без входа в систему форма отключит эту опцию.
--so-логин, - Fl -нет так-логин
Заставить сотрудника службы безопасности войти в систему с использованием токена. В без входа в систему форма отключит
опцию.
Принудительный вход в токен в качестве сотрудника службы безопасности (администратора).
--admin-логин
Это псевдоним для --so-логин опцию.
- тестовый знак
Проверяет операцию подписи предоставленного объекта.
Его можно использовать для проверки правильности работы операции подписи. Если оба
доступны закрытый и открытый ключ, эта операция будет подписывать и проверять
подписанные данные.
--генерировать-случайно=номер
Генерировать случайные данные. Эта опция принимает целое число в качестве аргумента.
Просит токен сгенерировать несколько байтов случайных байтов.
-8, --pkcs8
Используйте формат PKCS # 8 для закрытых ключей.
--индера, - Fl -нет
Используйте для ввода формат DER / RAW. В запретный форма отключит эту опцию.
Используйте формат DER / RAW для входных сертификатов и закрытых ключей.
--inraw
Это псевдоним для --индера опцию.
- наружный, - Fl -не выходящий
Используйте формат DER для выходных сертификатов, закрытых ключей и параметров DH. В
безвыходный форма отключит эту опцию.
Вывод будет в формате DER или RAW.
- outraw
Это псевдоним для - наружный опцию.
--провайдер=файл
Укажите библиотеку поставщика PKCS # 11.
Это переопределит параметры по умолчанию в /etc/gnutls/pkcs11.conf
--detailed-url, - Fl -нет-подробный-URL
Распечатайте подробные URL-адреса. В без подробных URL форма отключит эту опцию.
--только URL-адреса
Распечатайте компактный список, используя только URL-адреса.
--партия
Отключите любое взаимодействие с инструментом.
В пакетном режиме подсказок не будет, все параметры нужно указать на
командная строка.
-h, --Помогите
Показать информацию об использовании и выйти.
-!, --больше-помощь
Передайте расширенную информацию об использовании через пейджер.
-v [{v | c | n --версия [{v | c | n}]}]
Вывести версию программы и выйти. Режим по умолчанию - `v ', простая версия.
В режиме `c 'будет напечатана информация об авторских правах, а` n' - все авторские права.
заметит.
ПРИМЕРЫ
Чтобы просмотреть все токены в вашей системе, используйте:
$ p11tool --список-токенов
Чтобы просмотреть все объекты в токене, используйте:
$ p11tool --login --list-all "pkcs11: TOKEN-URL"
Чтобы сохранить закрытый ключ и сертификат при запуске токена:
$ p11tool --login --write "pkcs11: URL" --load-privkey key.pem --label "Mykey"
$ p11tool --login --write "pkcs11: URL" --load-certificate cert.pem --label "Mykey"
Обратите внимание, что для некоторых токенов требуется, чтобы для сертификата и его сертификата использовалась одна и та же метка.
соответствующий закрытый ключ.
Чтобы сгенерировать закрытый ключ RSA внутри токена, используйте:
$ p11tool --login --generate-rsa --bits 1024 --label "MyNewKey" --outfile MyNewKey.pub "pkcs11: TOKEN-URL"
Параметр бит в приведенном выше примере явно установлен, потому что некоторые токены поддерживают только
ограниченный выбор длины в битах. Выходной файл - это соответствующий открытый ключ. Этот
key может использоваться для общего запроса сертификата с помощью certtool.
certtool --generate-request --load-privkey "pkcs11: KEY-URL" --load-pubkey MyNewKey.pub --outfile request.pem
ВЫХОД статус
Будет возвращено одно из следующих значений выхода:
0 (ВЫХОД_УСПЕХ)
Успешное выполнение программы.
1 (ВЫХОД_ОШИБКА)
Не удалось выполнить операцию или неверный синтаксис команды.
70 (EX_ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ)
В libopts произошла внутренняя операционная ошибка. Пожалуйста, сообщите об этом autogen-
[электронная почта защищена]. Спасибо.
Используйте p11tool онлайн с помощью сервисов onworks.net
