这是命令 softhsm-keyconv,可以使用我们的多个免费在线工作站之一在 OnWorks 免费托管服务提供商中运行,例如 Ubuntu Online、Fedora Online、Windows 在线模拟器或 MAC OS 在线模拟器
程序:
您的姓名
softhsm-keyconv - 在 BIND 和 PKCS#8 密钥文件格式之间转换
概要
softhsm-keyconv --topkcs8 - 在 径 - 出去 径 [- 别针 密码]
softhsm-keyconv --绑定 - 在 径 [- 别针 密码] \
- 姓名 姓名 [--ttl TTL --ksk] - 算法 算法
商品描述
softhsm-keyconv 可以在 BIND .private-key 文件和 PKCS#8 文件格式之间进行转换。
这样您就可以使用以下命令将 PKCS#8 文件导入 libsofthsm 软性.
如果您有其他文件格式,则 openssl的 可能可以帮助您将其转换为
PKCS#8 文件格式。
转换为 BIND 文件格式时将创建以下文件:
K姓名+算法ID+键标签.KEY
RR格式的公钥
K姓名+算法ID+键标签。私人的
BIND 密钥格式的私钥
文件名的三部分含义如下:
姓名 业主提供的姓名 - 姓名 论据。
算法ID 的数字表示 - 算法 论据。
键标签
是 DNSKEY RDATA 的校验和。
配置
--topkcs8
从 BIND .private-key 格式转换为 PKCS#8。
与...配合使用 - 在, - 出去及 - 别针.
--绑定
从 PKCS#8 转换为 BIND .private-key 格式。
与...配合使用 - 在, - 别针, - 姓名, --ttl, --ksk及 - 算法.
- 算法 算法
指定哪个 DNSSEC 算法 转换为 BIND 格式时使用。 这
支持的算法有:
RSAMD5
DSA
RSASHA1
RSASHA1-NSEC3-SHA1
DSA-NSEC3-SHA1
RSASHA256
RSASHA512
- 帮帮我, -h
显示帮助屏幕。
- 在 径
波长 XNUMXμm 的 径 到输入文件。
--ksk 这会将 .key 中的 DNSKEY RR 中的标志字段设置为 257 而不是 256
文件。 指示密钥是密钥签名密钥。 转换时可以使用
到 BIND 格式。
- 姓名 姓名
主人 姓名 在 BIND 文件名和 DNSKEY RR 中使用。 不要忘记
尾随点,例如“example.com”。
- 出去 径
波长 XNUMXμm 的 径 到输出文件。
- 别针 密码
波长 XNUMXμm 的 密码 将用于加密或解密 PKCS#8 文件,具体取决于我们是否
转换为 PKCS#8 或从 PKCS#8 转换。 如果未给出,则假定 PKCS#XNUMX 文件是
未加密。
--ttl TTL
波长 XNUMXμm 的 TTL 用于 DNSKEY RR。 可选,这将默认为 3600 秒。
- 版, -v
显示版本信息。
示例
要将 BIND .private-key 文件转换为 PKCS#8 文件,可以使用以下命令:
softhsm-keyconv --in Kexample.com.+007+05474.private \
--out rsa.pem
要将 PKCS#8 文件转换为 BIND 密钥文件,可以使用以下命令:
softhsm-keyconv --in rsa.pem --name example.com。 \
--ksk --算法 RSASHA1-NSEC3-SHA1
使用 onworks.net 服务在线使用 softhsm-keyconv
