KMF는 세 가지 공개 키 기술인 PKCS #11 토큰, NSS 및 OpenSSL에 대한 키 저장소를 관리합니다. 이러한 기술은 모두 pktool 명령으로 다음 작업을 수행할 수 있습니다.
자체 서명된 인증서를 생성합니다
인증서 요청을 생성합니다
대칭 키를 생성합니다
공개/개인 키 쌍을 생성합니다
서명할 외부 인증 기관(CA)에 보낼 PKCS #10 인증서 서명 요청(CSR)을 생성합니다
PKCS #10 CSR을 서명합니다
객체를 키 저장소로 가져옵니다
키 저장소의 객체를 나열합니다
키 저장소에서 객체를 삭제합니다
CRL을 다운로드합니다.
PKCS #11 및 NSS 기술의 경우 pktool 명령으로 키 저장소나 키 저장소의 객체에 대한 문장암호를 생성하여 PIN을 설정할 수도 있습니다.