KMF では、PKCS #11 トークン、NSS、OpenSSL の 3 つの公開鍵技術に対してキーストアを管理します。pktool コマンドを使えば、これらすべての技術について次のことが行えます。
自己署名付き証明書を生成します
証明書リクエストを生成します
対称鍵を生成します
公開鍵と非公開鍵のペアを生成します
署名のために外部の認証局 (CA) に送信される PKCS #10 証明書署名リクエスト (CSR) を生成します
PKCS #10 CSR に署名します
キーストアにオブジェクトをインポートします
キーストア内のオブジェクトを一覧表示します
キーストアからオブジェクトを削除します
CRL をダウンロードします
PKCS #11 および NSS 技術の場合には、pktool コマンドで、キーストアまたはキーストアのオブジェクトのパスフレーズを生成して PIN を設定することもできます。
pktool ユーティリティーの使用の詳細は、pktool(1) のマニュアルページおよび Table 4–1 を参照してください。