Il s'agit de la commande pkcsicsf qui peut être exécutée dans le fournisseur d'hébergement gratuit OnWorks en utilisant l'un de nos multiples postes de travail en ligne gratuits tels que Ubuntu Online, Fedora Online, l'émulateur en ligne Windows ou l'émulateur en ligne MAC OS
PROGRAMME:
Nom
pkcsicsf - utilitaire de configuration pour le jeton ICSF
SYNOPSIS
pkcsicsf [-h] [-l|-a jeton prénom] [-b BINDDN] [-c fichier-certificat-client] [-C CA-cert-fichier] [-k
PrivateKey] [-m mécanisme] [-u URI]
DESCRIPTION
Le manuel de formation pkcsicsf L'utilitaire répertorie les jetons ICSF disponibles et permet à l'utilisateur d'ajouter un ICSF spécifique
jeton à opencryptoki.
Le jeton ICSF doit d'abord être ajouté à opencryptoki. Cela crée une entrée dans le
fichier opencryptoki.conf pour le jeton ICSF. Il crée également
a nom_jeton.conf fichier de configuration dans le même répertoire que le fichier opencryptoki.conf,
contenant des informations spécifiques à l'ICSF. Ces informations sont lues par le jeton ICSF.
Le jeton ICSF doit se lier et s'authentifier auprès d'un serveur LDAP. L'authentification prise en charge
les mécanismes sont simples et sasl. L'un de ces mécanismes doit être renseigné lors de la liste des
tokens ICSF disponibles ou lors de l'ajout d'un token ICSF. Opencryptoki prend actuellement en charge l'ajout
un seul jeton ICSF.
L'administrateur système peut autoriser les appels LDAP à utiliser les configurations LDAP existantes, telles que
ldap.conf ou .ldaprc pour les informations de liaison et d'authentification ou définissez la liaison et
informations d'authentification dans opencryptoki en utilisant cet utilitaire et ses options. Les
les informations seront alors placées dans le nom_jeton.conf à utiliser dans les appels LDAP.
Lors de l'utilisation de l'authentification simple, l'utilisateur sera invité à saisir le mot de passe racf lorsque
lister ou ajouter un jeton.
OPTIONS
-a jeton prénom
ajouter le jeton ICSF spécifié à opencryptoki.
-b LIAISON le nom distinct à lier lors de l'utilisation de l'authentification simple
-c fichier-certificat-client
le fichier de certificat client lors de l'utilisation de l'authentification SASL
-C CA-cert-fichier
le fichier de certificat CA lors de l'utilisation de l'authentification SASL
-h afficher les informations d'utilisation
-k PrivateKey
le fichier de clé privée du client lors de l'utilisation de l'authentification SASL
-m mécanisme
le mécanisme d'authentification à utiliser lors de la liaison au serveur LDAP (cela devrait
être soit simple or SASL)
-l liste les jetons ICSF disponibles
-h afficher les informations d'utilisation
Utilisez pkcsicsf en ligne à l'aide des services onworks.net
