Это командный pkcs11-инструмент, который можно запустить в бесплатном хостинг-провайдере OnWorks, используя одну из наших многочисленных бесплатных онлайн-рабочих станций, таких как Ubuntu Online, Fedora Online, онлайн-эмулятор Windows или онлайн-эмулятор MAC OS.
ПРОГРАММА:
ИМЯ
pkcs11-tool - утилита для управления и использования токенов безопасности PKCS # 11
СИНТАКСИС
pkcs11-инструмент [ДОПОЛНИТЕЛЬНЫЕ ОПЦИИ]
ОПИСАНИЕ
The pkcs11-инструмент утилита используется для управления объектами данных на смарт-картах и аналогичных PKCS
# 11 токены безопасности. Пользователи могут просматривать и читать PIN-коды, ключи и сертификаты, хранящиеся на
токен. Аутентификация пользователя по PIN-коду выполняется для тех операций, для которых она требуется.
ДОПОЛНИТЕЛЬНЫЕ ОПЦИИ
--attr-от путь
Извлечь информацию из путь (Файл сертификата в формате DER) и создайте
соответствующие атрибуты при записи объекта в токен. Пример: сертификат
имя субъекта используется для создания атрибута CKA_SUBJECT.
- сменный штифт, -c
Измените ПИН-код пользователя на токене
--хэш, -h
Хешируйте некоторые данные.
--я бы id, -d id
Укажите идентификатор объекта, над которым нужно работать.
--init-булавка
Инициализирует ПИН-код пользователя. Этот параметр отличается от --change-pin тем, что он устанавливает
ПИН-код пользователя впервые. После установки PIN-код пользователя можно изменить с помощью - сменный штифт.
--init-токен
Инициализировать токен: установите метку токена, а также ПИН-код сотрудника службы безопасности (метка
должен быть указан с помощью --метка).
- входной файл путь, -i путь
Укажите путь к файлу для ввода.
--keypairgen, -k
Создайте новую пару ключей (общедоступную и частную пару).
--метка имя, -a имя
Укажите имя объекта для работы (или метку токена, когда --init-токен is
используемый).
--list-механизмы, -M
Отобразите список механизмов, поддерживаемых токеном.
--list-объекты, -O
Отобразите список объектов.
--список слотов, -L
Отобразите список доступных слотов на токене.
--list-токен-слоты, -T
Перечислите слоты с токенами.
--авторизоваться, -l
Выполните аутентификацию на токене перед выполнением других операций. Этот вариант не
необходимо, если ПИН-код указан в командной строке.
--механизм механизм, -m механизм
Используйте указанный механизм для токен-операций. Видеть -M для списка механизмов
поддерживается вашим токеном.
--модуль модуль
Укажите модуль (или библиотеку) PKCS # 11 для загрузки.
--moz-серт путь, -z путь
Протестируйте создание пары ключей и запрос сертификата в стиле Mozilla. Укажите путь в
файл сертификата.
--выходной файл путь, -o путь
Укажите путь к файлу для вывода.
--штырь сосна, -p сосна
Используйте данный сосна для токен-операций. Если установлено значение env:ПЕРЕМЕННЫЕ, значение
переменная среды ПЕРЕМЕННЫЕ используется. ВНИМАНИЕ: будьте осторожны, используя эту опцию в качестве других.
пользователи могут читать командную строку из системы или если она встроена в
сценарий. Если установлено значение env:ПЕРЕМЕННЫЕ, значение переменной окружения ПЕРЕМЕННЫЕ is
используемый.
Эта опция также установит --авторизоваться опцию.
--установить идентификатор id, -e id
Установите CKA_ID объекта.
--show-информация, -I
Показать общую информацию о токене.
--подписать, -s
Подпишите некоторые данные.
- расшифровать,
Расшифруйте некоторые данные.
--слот id
Укажите идентификатор используемого слота.
--слот-описание описание
Укажите описание используемого слота.
--слот-индекс индекс
Укажите индекс используемого слота.
--token-метка этикетка
Укажите метку токена. Будет использован первый слот, в который вставлен токен
с этим ярлыком.
- штифт сосна
Используйте данный сосна как ПИН-код сотрудника службы безопасности для некоторых операций с токенами (токен
инициализация, инициализация PIN-кода пользователя и т. д.). Если установлено значение env:ПЕРЕМЕННЫЕ, значение
переменная окружения ПЕРЕМЕННЫЕ используется. То же предупреждение, что и --штырь также относится
здесь.
--тестовое задание, -t
Выполните несколько тестов на токене. Этот параметр наиболее полезен при использовании с
--авторизоваться or --штырь.
--тип напишите, -y напишите
Укажите тип объекта, над которым нужно работать. Примеры: cert, privkey и pubkey.
--подробный, -v
Вызывать pkcs11-инструмент быть более многословным.
NB! Это не влияет на уровень отладки OpenSC! Чтобы установить модуль OpenSC PKCS # 11 в
режим отладки, установите OPENSC_DEBUG переменная среды на ненулевое число.
--write-объект id, -w путь
Запишите ключ или объект сертификата в токен. путь указывает на DER-кодированный
сертификат или ключевой файл.
Используйте pkcs11-tool онлайн с помощью сервисов onworks.net
