Це командний інструмент pkcs11, який можна запустити в постачальнику безкоштовного хостингу OnWorks за допомогою однієї з наших безкоштовних робочих станцій, таких як Ubuntu Online, Fedora Online, онлайн-емулятор Windows або онлайн-емулятор MAC OS
ПРОГРАМА:
ІМ'Я
pkcs11-tool - утиліта для керування та використання маркерів безпеки PKCS #11
СИНТАКСИС
pkcs11-інструмент [ВАРІАНТИ]
ОПИС
Команда pkcs11-інструмент Утиліта використовується для керування об'єктами даних на смарт-картах і подібних PKCS
#11 маркери безпеки. Користувачі можуть перераховувати та читати PIN-коди, ключі та сертифікати, що зберігаються на
токен. Аутентифікація за PIN-кодом користувача виконується для тих операцій, які цього потребують.
ВАРІАНТИ
--attr-від шлях
Витяг інформації з шлях (файл сертифіката з кодуванням DER) і створіть файл
відповідні атрибути під час запису об'єкта в маркер. Приклад: сертифікат
Ім'я суб'єкта використовується для створення атрибута CKA_SUBJECT.
-- змінна шпилька, -c
Змініть PIN-код користувача на маркері
--хеш, -h
Хешувати деякі дані.
--id id, -d id
Вкажіть ідентифікатор об’єкта, з яким потрібно працювати.
--init-pin
Ініціалізує PIN-код користувача. Цей параметр відрізняється від --change-pin тим, що він встановлює параметр
PIN-код користувача вперше. Після встановлення PIN-код користувача можна змінити за допомогою -- змінна шпилька.
--ініціальний маркер
Ініціалізація маркера: встановіть мітку токена, а також PIN-код співробітника служби безпеки (мітка
необхідно вказати за допомогою --етикетка).
--вхідний файл шлях, -i шлях
Вкажіть шлях до файлу для введення.
-- keypairgen, -k
Створіть нову пару ключів (відкритий і приватний).
--етикетка ім'я, -a ім'я
Вкажіть ім’я об’єкта, з яким потрібно оперувати (або мітку маркера, коли --ініціальний маркер is
використовується).
--список-механізмів, -M
Відобразити список механізмів, які підтримує маркер.
--список-об'єктів, -O
Відобразити список об’єктів.
--list-slots, -L
Відобразити список доступних слотів на маркері.
--list-token-slots, -T
Список слотів з жетонами.
--увійти, -l
Аутентифікація маркера перед виконанням інших операцій. Цей варіант не є
потрібен, якщо в командному рядку вказано PIN-код.
--механізм механізм, -m механізм
Використовуйте зазначене механізм для операцій з маркерами. Побачити -M для переліку механізмів
підтримується вашим маркером.
-- модуль модуль
Вкажіть модуль (або бібліотеку) PKCS#11 для завантаження.
--moz-сертифікат шлях, -z шлях
Перевірте генерацію пари ключів і запит на сертифікат, схожу на Mozilla. Вкажіть шлях до
файл сертифіката.
-- вихідний файл шлях, -o шлях
Вкажіть шлях до файлу для виведення.
--шпилька сосна, -p сосна
Використовуйте дане сосна для операцій з маркерами. Якщо встановлено значення env:ЗМІННИЙ, значення
змінна оточення ЗМІННИЙ використовується. ПОПЕРЕДЖЕННЯ: будьте обережні, використовуючи цю опцію як іншу
користувачі можуть читати командний рядок із системи або якщо він вбудований у a
сценарій. Якщо встановлено значення env:ЗМІННИЙ, значення змінної середовища ЗМІННИЙ is
використаний
Цей параметр також встановить --увійти варіант.
--set-id id, -e id
Встановіть CKA_ID об’єкта.
--show-info, -I
Відображати загальну інформацію про маркер.
--знак, -s
Підпишіть деякі дані.
--розшифрувати,
Розшифруйте деякі дані.
--слот id
Вкажіть ідентифікатор слота для використання.
--опис слоту description
Вкажіть опис слота для використання.
--slot-index індекс
Вкажіть індекс слота для використання.
-- маркер-мітка етикетка
Вкажіть мітку маркера. Буде використаний перший слот, у якому є вставлений маркер
з цією етикеткою.
--так-шпилька сосна
Використовуйте дане сосна як PIN-код працівника безпеки для деяких операцій з маркерами (токен
ініціалізація, ініціалізація PIN-коду користувача тощо). Якщо встановлено значення env:ЗМІННИЙ, значення
змінна середовища ЗМІННИЙ використовується. Те саме попередження, як --шпилька також застосовується
тут.
--тест, -t
Виконайте кілька тестів на маркері. Цей параметр найкорисніший, коли використовується з будь-яким
--увійти or --шпилька.
--тип тип, -y тип
Вкажіть тип об’єкта, з яким потрібно працювати. Прикладами є cert, privkey і pubkey.
-багатослівний, -v
Викликати pkcs11-інструмент бути більш багатослівним.
NB! Це не впливає на рівень налагодження OpenSC! Щоб встановити модуль OpenSC PKCS#11 в
режим налагодження, встановіть OPENSC_DEBUG змінної середовища до ненульового числа.
--write-об'єкт id, -w шлях
Напишіть ключ або об’єкт сертифіката в маркер. шлях вказує на DER-кодування
сертифікат або файл ключа.
Використовуйте pkcs11-tool онлайн за допомогою служб onworks.net