Utilisation de la structure de gestion des clés
Cette section décrit l'utilisation de la commande pktool pour gérer vos objets de clé publique, tels que des mots et phrases de passe, des fichiers, des keystores, des certificats et des CRL.
La structure de gestion des clés (KMF) vous permet de gérer de manière centralisée les technologies à clé publique.
Table 4-1 Liste des tâches Utilisation de la structure de gestion des clés
|
|
|
|
Création d'un certificat
|
Crée un certificat à utiliser par PKCS#11, NSS ou OpenSSL.
|
|
|
Exportation d'un certificat
|
Crée un fichier avec le certificat et ses clés de prise en charge. Le fichier peut être protégé par un mot de passe.
|
|
|
Importation d'un certificat
|
Importe un certificat à partir d'un autre système.
|
|
|
Importe un certificat en format PKCS #12 à partir d'un autre système.
|
|
|
Génération d'une phrase de passe
|
Génère une phrase de passe pour l'accès à un keystore PKCS #11 ou NSS.
|
|
|
Génération d'une clé symétrique
|
Génère des clés symétriques à utiliser pour chiffrer les fichiers, pour créer le code MAC d'un fichier et pour les applications.
|
|
|
Génération d'une paire de clés
|
Génération d'une paire de clés publique/privée à utiliser avec des applications.
|
|
|
Génération d'une CSR PKCS #10
|
Génération d'une CSR (certificate signing request, demande de signature de certificat) PKCS #10 à faire signer par une autorité de certification externe (CA).
|
|
|
Signature d'une CSR PKCS #10
|
Signe une CSR PKCS #10.
|
|
|
Ajout d'un plug-in à KMF
|
Installe, modifie et répertorie un plug-in. En outre, supprime le plug-in dans la KMF.
|
|
|