pkcs11-tool (1) – Linux man side.

pkcs11-tool – verktoy for a administrere og bruke PKCS # 11 sikkerhetstokener.

Beskrivelse.

Verktoyet pkcs11-verktoyet brukes til a administrere dataobjektene pa smartkort og lignende PKCS # 11-sikkerhetstokener. Brukere kan liste og lese PIN-koden, noklene og sertifikatene som er lagret pa token. Bruker PIN-godkjenning utfores for de operasjonene som krever det.

–logg, -l Godkjen til token for du utforer andre operasjoner. Dette alternativet er ikke nodvendig hvis en PIN-kode er oppgitt pa kommandolinjen. – Pin-pin, -p-pin Bruk den oppgitte pin for token-operasjoner. ADVARSEL: V r forsiktig med dette alternativet fordi andre brukere kanskje kan lese kommandolinjen fra systemet eller hvis det er innebygd i et skript.

Dette alternativet vil ogsa angi alternativet –login. – sa pin pin Bruk den oppgitte PIN-koden som sikkerhetsbekreftelses-PIN-kode for noen token-operasjoner (token-initialisering, initialisering av bruker PIN, osv.). Den samme advarselen som -pin gjelder ogsa her. –init-token Initialiserer et token: angi tokenetiketten samt en sikkerhetsoffisor-PIN (etiketten ma spesifiseres ved bruk av –label). –init-pin Initialiserer brukerens PIN-kode. Dette alternativet er forskjellig fra -change-pin ved at den angir brukerens PIN-kode for forste gang. Nar en gang er innstilt, kan bruker-PIN-koden endres ved hjelp av -change-pin. – Change-pin, -c Endre brukerens PIN-kode pa token-testet, -t Utforer noen tester pa token. Dette alternativet er mest nyttig nar det brukes med enten –login eller –pin. – show-info, -I Viser generell tokeninformasjon. –list-slots, -L Viser en liste over tilgjengelige spor pa token. –list-mekanismer, -M Viser en liste over mekanismer stottet av token. –list-objekter, -O Viser en liste over objekter. – Sign, s Skriv noen data. – Hash, -h Hash noen data. – mekanismemekanisme, -m-mekanisme Bruk den angitte mekanismen for token-operasjoner. Se -M for en liste over mekanismer som stottes av ditt token. –keypairgen, -k Generer et nytt nokkelpar (offentlig og privat par.) –write-object id, -w path Skriv et nokkel eller sertifikatobjekt til symbolet. Sti peker pa DER-kodet sertifikat eller nokkelfil. –type type, -type Angi hvilken type objekt som skal brukes pa. Eksempler er cert, privkey og pubkey. –id id, -d id Angi iden til objektet som skal brukes pa. –labelnavn, -navn Angi navnet pa objektet som skal brukes pa (eller tokenetiketten nar -init-token brukes). – Slot ID Angi ID-en for sporet som skal brukes. – Beskrivelse av slottbeskrivelse Spesifiser beskrivelsen av sporet som skal brukes. –slot-index index Angi indeksen for sporet som skal brukes. –token-label-etikett Angi etiketten pa token. Vil bli brukt den forste sporet, som har innsendt token med denne etiketten. –set-id id, -e id Sett CKA_ID av objektet. –attr-fra-banen Trekk ut informasjon fra sti (DER-kodet sertifikatfil) og opprett tilsvarende attributter nar du skriver et objekt til symbolet. Eksempel: Sertifikatfagnavnet brukes til a opprette CKA_SUBJECT-attributtet. –Input-fil-sti, -i sti Angi banen til en fil for inntasting. –output-fil-sti, -og sti Angi banen til en fil for utdata. –module mod Angi en PKCS # 11-modul (eller bibliotek) for a laste. –moz-cert-banen, -z-banen Tester en Mozilla-lignende tastaturgenerering og sertifikatforesporsel. Angi banen til sertifikatfilen. –verbose, -v Forarsaker pkcs11-verktoyet til a v re mer verbose.

NB! Dette pavirker ikke OpenSC debugging niva! Hvis du vil sette OpenSC PKCS # 11-modulen i feilsokingsmodus, ma du sette OPENSC_DEBUG miljovariabelen til et ikke-nullnummer.


Vil du spille i det mest ærlige kasinoet? Vi forbereder det for deg. Prøv her nå!