这是 pkcs11-tool 命令,可以使用我们的多个免费在线工作站之一在 OnWorks 免费托管服务提供商中运行,例如 Ubuntu Online、Fedora Online、Windows 在线模拟器或 MAC OS 在线模拟器
程序:
您的姓名
pkcs11-tool - 用于管理和使用 PKCS #11 安全令牌的实用程序
概要
pkcs11-工具 [配置]
商品描述
- pkcs11-工具 实用程序用于管理智能卡和类似 PKCS 上的数据对象
#11 安全令牌。 用户可以列出和读取存储在计算机上的 PIN、密钥和证书
令牌。 用户 PIN 验证是为那些需要它的操作执行的。
配置
--attr-来自 径
从中提取信息 径 (DER 编码的证书文件)并创建
将对象写入令牌时的相应属性。 示例:证书
主题名称用于创建 CKA_SUBJECT 属性。
--换针, -c
更改令牌上的用户 PIN
--哈希, -h
散列一些数据。
- ID id, -d id
指定要操作的对象的 id。
--初始化引脚
初始化用户 PIN。 此选项与 --change-pin 的不同之处在于它设置
第一次输入用户 PIN。 设置后,可以使用更改用户 PIN --换针.
--init-令牌
初始化令牌:设置令牌标签以及安全员 PIN(标签
必须使用指定 - 标签).
- 输入文件 径, -i 径
指定输入文件的路径。
--keypairgen, -k
生成新的密钥对(公共和私人对。)
- 标签 姓名, -a 姓名
指定要操作的对象的名称(或标记标签时 --init-令牌 is
用过的)。
--列表机制, -M
显示令牌支持的机制列表。
--列表对象, -O
显示对象列表。
--列表槽, -L
显示令牌上可用插槽的列表。
--列表令牌槽, -T
列出带有令牌的插槽。
- 登录, -l
在执行其他操作之前对令牌进行身份验证。 这个选项不是
如果在命令行上提供了 PIN,则需要。
- 机制 机制, -m 机制
使用指定的 机制 用于令牌操作。 看 -M 获取机制列表
由您的令牌支持。
- 模块 MOD
指定要加载的 PKCS#11 模块(或库)。
--moz证书 径, -z 径
测试类似 Mozilla 的密钥对生成和证书请求。 指定 径 至
证书文件。
- 输出文件 径, -o 径
指定输出文件的路径。
- 别针 针, -p 针
使用给定的 针 用于令牌操作。 如果设置为 env:变量, 的值
环境变量 变量 用来。 警告:小心使用此选项作为其他
用户可能能够从系统读取命令行,或者如果它嵌入在
脚本。 如果设置为 env:变量, 环境变量的值 变量 is
用过的。
此选项还将设置 - 登录 选项。
- 设置名称 id, -e id
设置对象的 CKA_ID。
--显示信息, -I
显示一般令牌信息。
- 标志, -s
签署一些数据。
--解密,
解密一些数据。
- 投币口 id
指定要使用的插槽的 ID。
--slot-描述 描述
指定要使用的插槽的描述。
--插槽索引 指数
指定要使用的插槽的索引。
--token-标签 标签
指定令牌的标签。 将使用第一个插槽,具有插入的令牌
有了这个标签。
--so-pin 针
使用给定的 针 作为某些令牌操作的安全员 PIN(令牌
初始化、用户 PIN 初始化等)。 如果设置为 env:变量, 的价值
环境变量 变量 用来。 同样的警告 - 别针 也适用
点击此处。
- 测试, -t
对令牌执行一些测试。 此选项在与任一选项一起使用时最有用
- 登录 or - 别针.
- 类型 类型, -y 类型
指定要操作的对象类型。 例如 cert、privkey 和 pubkey。
--详细, -v
原因 pkcs11-工具 更详细。
注意! 这不会影响 OpenSC 调试级别! 将 OpenSC PKCS#11 模块设置为
调试模式,设置 OPENSC_DEBUG 环境变量为非零数字。
--写对象 id, -w 径
将密钥或证书对象写入令牌。 径 指向 DER 编码的
证书或密钥文件。
使用 onworks.net 服务在线使用 pkcs11-tool
