Uso de la estructura de gestión de claves
En esta sección, se describe cómo utilizar el comando pktool para gestionar los objetos de clave pública, como contraseñas, frases de contraseña, archivos, almacenes de claves, certificados y CRL.
La estructura de gestión de claves (KMF) permite gestionar de manera centralizada las tecnologías de clave pública.
Tabla 4-1 Mapa de tareas del uso de la estructura de gestión de claves
|
|
|
|
Crear un certificado.
|
Crea un certificado para uso de PKCS #11, NSS u OpenSSL.
|
|
|
Exportar un certificado.
|
Crea un archivo con el certificado y sus claves admitidas. El archivo puede protegerse con una contraseña.
|
|
|
Importar un certificado.
|
Importa un certificado desde otro sistema.
|
|
|
Importa un certificado en formato PKCS #12 desde otro sistema.
|
|
|
Generar una frase de contraseña.
|
Genera una frase de contraseña para acceder a un almacén de claves PKCS #11 o a un almacén de claves NSS.
|
|
|
Generar una clave simétrica.
|
Genera claves simétricas para utilizar en el cifrado de archivos, la creación de un MAC de un archivo, y para aplicaciones.
|
|
|
Generar un par de claves.
|
Genera un par de claves públicas/privadas para utilizar con aplicaciones.
|
|
|
Generar una solicitud de firma de certificado PKCS #10.
|
Genera una solicitud de firma de certificado (CSR) PKCS #10 para que una autoridad de certificación (CA) externa la firme.
|
|
|
Firmar una solicitud de firma de certificado PKCS #10.
|
Firma una solicitud de firma de certificado PKCS #10.
|
|
|
Agregar un complemento a KMF.
|
Instala, modifica y muestra un complemento. También, elimina el complemento de la KMF.
|
|
|