使用密钥管理框架

语言：

本节介绍如何使用 pktool 命令管理公钥对象，例如口令、口令短语、文件、密钥库、证书和 CRL。

通过密钥管理框架 (Key Management Framework, KMF) 可以集中管理公钥技术。

表 4-1 使用密钥管理框架任务列表

任务	说明	参考
创建证书。	创建供 PKCS #11、NSS 或 OpenSSL 使用的证书。	如何使用 pktool gencert 命令创建证书
导出证书。	创建包含证书及其支持密钥的文件。可以使用口令保护该文件。	如何以 PKCS #12 格式导出证书和私钥
导入证书。	从其他系统导入证书。	如何将证书导入密钥库
导入证书。	从其他系统导入 PKCS #12 格式的证书。	Example 4–2
生成口令短语。	生成访问 PKCS #11 密钥库或 NSS 密钥库所用的口令短语。	如何使用 pktool setpin 命令生成口令短语
生成对称密钥。	生成用于加密文件、创建文件的 MAC 和应用程序的对称密钥。	如何使用 pktool 命令生成对称密钥
生成密钥对。	生成用于应用程序的公钥/私钥对。	如何使用 pktool genkeypair 命令生成密钥对
生成 PKCS #10 CSR。	生成要外部证书颁发机构 (CA) 签署的 PKCS #10 证书签名请求 (certificate signing request, CSR)。	`pktool`(1) 手册页
签署 PKCS #10 CSR。	签署 PKCS #10 CSR。	如何使用 pktool signcsr 命令签署证书请求
将插件添加到 KMF 中。	安装、修改和列出插件。此外，还从 KMF 中删除插件。	如何在 KMF 中管理第三方插件