이것은 Ubuntu Online, Fedora Online, Windows 온라인 에뮬레이터 또는 MAC OS 온라인 에뮬레이터와 같은 여러 무료 온라인 워크스테이션 중 하나를 사용하여 OnWorks 무료 호스팅 제공자에서 실행할 수 있는 명령 softhsm2-util입니다.
프로그램:
이름
softhsm2-util - libsofthsm2 지원 도구
개요
Softhsm2-util --쇼 슬롯
Softhsm2-util --초기화 토큰 --슬롯 번호 --상표 본문 \
[--소핀 PIN --핀 PIN]
Softhsm2-util --수입 통로 [--파일 핀 PIN] --슬롯 번호 \
[--핀 PIN --공개키 없음] --상표 본문 --ID 마녀
기술
Softhsm2-util 주로 libsofthsm2를 위한 지원 도구입니다. 다른 도구와도 함께 사용할 수 있습니다.
옵션을 사용하여 PKCS#11 라이브러리 --기준 치수
libsofthsm2 및 PKCS#11에 대한 자세한 정보를 얻으려면 아래 섹션을 읽어보세요.
애플리케이션은 사용하려는 토큰이 이미 초기화되었다고 가정합니다. 그런 다음
PKCS#11 토큰을 초기화하는 것은 사용자의 몫입니다. 이는 PKCS#11을 사용하여 수행됩니다.
인터페이스이지만 도구를 직접 작성하는 대신 다음을 사용할 수 있습니다. Softhsm2-util 도구입니다.
키는 일반적으로 토큰에서 직접 생성되지만 사용자는 기존
키 쌍. PKCS#11 인터페이스를 사용하여 키를 토큰으로 가져올 수 있지만 이 도구는
사용자가 PKCS#8 파일에 키 쌍을 가지고 있는 경우에도 사용할 수 있습니다. 변환해야 하는 경우
BIND .private-key 형식에서 PKCS#8로의 키, 하나를 사용할 수 있습니다. Softhsm2-keyconv.
도서관 libsofthsm2SoftHSM으로 알려진 암호화 기능을 제공합니다.
PKCS#11 API입니다. OpenDNSSEC 프로젝트의 일부로 개발되었으며,
OpenDNSSEC의 요구 사항을 충족하지만 다른 소프트웨어와 함께 작동할 수도 있습니다.
PKCS#11 API의 기능을 사용하고 싶습니다.
SoftHSM은 PKCS#11이 있는 일반 암호화 장치의 소프트웨어 구현입니다.
상호 작용. 이러한 장치를 종종 토큰이라고 합니다. 설명서 읽기 softhsm2.conf(5)
이러한 토큰을 만드는 방법과 SoftHSM의 슬롯에 추가하는 방법.
The PKCS # 11 API를 사용하여 암호화 키를 처리하고 저장할 수 있습니다. 이 인터페이스
HSM(Hardware Security)과 같은 암호화 장치와 통신하는 방법을 지정합니다.
모듈) 및 스마트 카드. 이러한 장치의 목적은 무엇보다도
개인 키 자료를 공개하지 않고 암호화 키 및 서명 정보
외부 세계. 그들은 종종 이러한 특정 작업을 잘 수행하도록 설계되었습니다.
일반 컴퓨터의 일반 프로세스에
ACTIONS
--도움, -h
도움말 정보를 표시합니다.
--수입 통로
주어진 키 쌍에서 가져오기 통로. 파일은 PKCS#8 형식이어야 합니다.
와 함께 사용 --파일 핀, --슬롯, --핀, --공개키 없음, --상표및 --ID.
--초기화 토큰
주어진 슬롯에서 토큰을 초기화합니다. 토큰이 이미 초기화된 경우
이 명령은 토큰을 다시 초기화하여 토큰의 모든 개체를 지웁니다. NS
할 때 일치하는 보안 책임자(SO) PIN도 제공해야 합니다.
재초기화.
와 함께 사용 --슬롯 or --무료, --상표, --소핀및 --핀.
--쇼 슬롯
사용 가능한 모든 슬롯과 현재 상태를 표시합니다.
--번역, -v
버전 정보를 표시합니다.
옵션
--파일 핀 PIN
The PIN PKCS#8 파일을 복호화하는 데 사용됩니다. 지정하지 않으면 PKCS#8 파일이
암호화되지 않은 것으로 가정합니다.
--힘
경고를 무시하고 지정된 작업을 강제 실행하려면 이 옵션을 사용합니다.
--무료 첫 번째 무료 토큰을 초기화합니다.
--ID 마녀
키 페어의 ID를 선택합니다. ID는 가변 길이의 XNUMX진수입니다.
와 함께 사용 --힘 ID가 이미 있는 경우 키 쌍을 가져올 때.
--상표 본문
다음을 정의합니다. 상표 개체 또는 토큰의
--기준 치수 통로
SoftHSM이 아닌 다른 PKCS#11 라이브러리를 사용하십시오.
--공개키 없음
공개 키를 가져오지 마세요.
--핀 PIN
The PIN 일반 사용자의 경우.
--슬롯 번호
토큰이 있는 슬롯입니다.
--소핀 PIN
The PIN 보안 책임자(SO)용.
사용 예
다음 명령을 사용하여 토큰을 초기화할 수 있습니다.
softhsm2-util --init-token --slot 1 --label "토큰"
키에 대한 경로를 지정하는 softhsm 도구를 사용하여 키 쌍을 가져올 수 있습니다.
파일, 슬롯 번호, 새 개체의 레이블 및 ID, 사용자 PIN 파일은 다음 위치에 있어야 합니다.
PKCS#8 형식.
softhsm2-util --import key1.pem --slot 1 --label "내 키" \
--id A1B2 --핀 123456
(추가, --file-pin PIN, 키 파일이 암호화된 경우.)
작가
Rickard Bellgrim, Francis Dupont, René Post, Roland van Rijswijk가 작성했습니다.
onworks.net 서비스를 사용하여 온라인으로 softhsm2-util을 사용하세요
