鍵管理フレームワークの使用
このセクションでは、パスワード、パスフレーズ、ファイル、キーストア、証明書、CRL などの公開鍵オブジェクトを、pktool コマンドを使って管理する方法について説明します。
鍵管理フレームワーク (KMF) を使うと公開鍵技術を集中管理できます。
表 4-1 鍵管理フレームワークの使用のタスクマップ
|
|
|
証明書を作成します。
|
PKCS #11、NSS、または OpenSSL で使用される証明書を作成します。
|
|
証明書をエクスポートします。
|
証明書とそれをサポートする鍵を含むファイルを作成します。このファイルはパスワードで保護できます。
|
|
証明書をインポートします。
|
別のシステムから取得した証明書をインポートします。
|
|
別のシステムから取得した PKCS #12 形式の証明書をインポートします。
|
|
パスフレーズを生成します。
|
PKCS #11 キーストアまたは NSS キーストアにアクセスするためのパスフレーズを生成します。
|
|
対称鍵を生成する。
|
ファイルの暗号化やファイルの MAC の作成で、またはアプリケーションのために使用する対称鍵を生成します。
|
|
鍵のペアを生成します。
|
アプリケーションで使用する公開鍵と非公開鍵のペアを生成します。
|
|
PKCS #10 CSR を生成します。
|
外部の認証局 (CA) が署名するための PKCS #10 証明書署名要求 (CSR) を生成します。
|
|
PKCS #10 CSR に署名します。
|
PKCS #10 CSR に署名します。
|
|
KMF にプラグインを追加します。
|
プラグインをインストール、変更、および一覧表示します。また、KMF からプラグインを削除します。
|
|
|