Apparence
Uubu.fr

Les systèmes Linux, l’open source, les réseaux, l’interopérabilité, etc.
« Il vaut mieux viser la perfection et la manquer que viser l’imperfection et l’atteindre. » (Bertrand Arthur William RUSSEL)
15 février 2012

PKI sécurité smartcard           Utilitaire de gestion de cartes à puce


pkcs11-tool

pkcs11-tool

Utilitaire pour gérer et utiliser les token de sécurité PKCS#11. Il permet de gérer et les objets sur les cartes à puce, lister et lire le PIN, clés et certificats stockés

OPTIONS

--login, -l Authentifie le token avant d’effectuer d’autres opérations.
--pin, -p Utilise le pin donné pour les opérations.
--so-pin Utilise le pin donné comme Security Officer PIN (doit être utilisé avec --label)
--init-token Initialise un token : défini son label et le Security Officer PIN
--init-pin Initialise le PIN de l’utilisateur
--change-pin, -c Change le pin de l’utilisateur
--test, -t Effectue des tests sur le token
--show-info, -I Affiche les informations générale sur le token
--list-slots, -L Affiche une liste de slots disponible sur le token
--list-mechanisms, -M Affiche une liste de mécanismes supportés par le token
--list-objects, -O Affiche la liste des objets
--sign, -s Signe des données
--hash, -h Hash des données
--mechanism, -m Utilise le mécanisme spécifié pour les opérations du token
--keypairgen, -k Génère une nouvelle pair de clé
--write-object, -w Écrit une clé ou un certificat dans le token
--type, -y Spécifie le type d’objet sur lequel opérer (cert, privkey, pubkey)
--id, -d Spécifie l’id de l’objet sur lequel opérer
--label, -a Spécifie le nom de l’objet sur lequel opérer
--slot Spécifie l’id du slot à utiliser
--slot-id Spécifie le nom du slot à utiliser
--set-id, -e Définis le CKA_ID de l’objet
--attr-from Extrait les informations du chemin spécifié (certificat DER) et créé les attributs correspondant quand il écrit un objet dans le token. (ex : le sujet du certificat est utilisé pour écrire le CKA_SUBJECT)
--input-file, -i Spécifie le chemin d’un fichier en entrée
--output-file, -o Spécifie le chemin d’un fichier en sortie
--module Spécifie le module pkcs11 à charger
--moz-cert, -z Tester une génération et la requête de pair de clé type mozilla. Spécifier le chemin du fichier du certificat
--verbose, -v mode verbeux