KMF gères les keystores pour trois technologies à clé publique, jetons PKCS #11, NSS et OpenSSL. Pour l'ensemble de ces technologies, la commande pktool vous permet d'effectuer les opérations suivantes :
Générez un certificat autosigné
Génération d'une demande de certificat
Génération d'une clé symétrique
Génération d'une paire de clés publique/privée
Génération d'une CSR (certificate signing request, demande de signature de certificat) PKCS #10 à envoyer à une autorité de certification externe (CA) pour signature
Signature d'une CSR PKCS #10
Importation d'objets dans le keystore
Liste des objets dans le keystore
Suppression d'objets du keystore
Téléchargement d'une CRL
Pour les technologies PKCS #11 et NSS, la commande pktool vous permet également de définir un code confidentiel en générant une phrase de passe pour le keystore ou pour un objet dans le keystore.
Pour consulter des exemples d'utilisation de l'utilitaire pktool, reportez-vous à la page de manuel pktool(1) et au Table 4–1.