KMF gestiona los almacenes de claves para tres tecnologías de clave pública: tokens PKCS #11, NSS y OpenSSL. Para todas estas tecnologías, el comando pktool permite realizar las tareas siguientes:
Generar un certificado autofirmado
Generar una solicitud de certificado
Generar una clave simétrica
Generar un par de claves públicas/privadas
Generar una solicitud de firma de certificado (CSR) PKCS #10 para que se envíe a una autoridad de certificado (CA) para que la firme
Firmar una solicitud de firma de certificado PKCS #10
Importar objetos al almacén de claves
Enumerar los objetos del almacén de claves
Suprimir objetos del almacén de claves
Descargar una CRL
Para las tecnologías PKCS #11 y NSS, el comando pktool también permite definir un PIN generando una frase de contraseña para el almacén de claves o para un objeto en él.
Para ver ejemplos de uso de la utilidad pktool, consulte la página del comando man pktool(1) y Table 4–1.