KMF 可管理以下三种公钥技术的密钥库:PKCS #11 令牌、NSS 和 OpenSSL。对于所有这些技术,pktool 命令可用于执行以下操作:
生成自签名证书
生成证书请求
生成对称密钥
生成公钥/私钥对
生成要发送到外部证书颁发机构 (certificate authority, CA) 进行签署的 PKCS #10 证书签名请求 (certificate signing request, CSR)
签署 PKCS #10 CSR
将对象导入密钥库
列出密钥库中的对象
删除密钥库中的对象
下载 CRL
对于 PKCS #11 和 NSS 技术,还可使用 pktool 命令为密钥库或密钥库中的对象生成口令短语来设置 PIN。