Utilisation De L'utilitaire Pk11Export; Options Pk11Export - Sun Microsystems Crypto Accelerator 4000 Guide De L'utilisateur Et D'installation

Utilisation de l'utilitaire pk11export

L'utilitaire pk11export permet d'extraire les clés et les certificats des bases de
données de clés et de les mettre au format importable PKCS#12. Cet utilitaire
nécessite une interface PKCS#11 pour extraire les objets et exporter les clés et les
certificats dans un fichier PKCS#12. Seule une paire de clés et de certificats peut être
extraite à la fois.
Cet utilitaire fonctionne avec différents fournisseurs PKCS#11 à condition que leur
interface se trouve dans une bibliothèque dynamique. L'utilitaire pk11export
permet d'exporter des clés à l'aide d'un fournisseur PKCS#11 si les conditions
suivantes sont remplies :
L'interface PKCS#11 doit implémenter la fonction PKCS#11 C_WrapKey.
L'interface PKCS#11 doit implémenter les mécanismes PKCS#11
CKM_DES3_CBC_PAD et CKM_SHA_1.
La clé à exporter doit être dotée de l'attribut CKA_EXTRACTABLE.
La syntaxe de ligne de commande pour pk11export est la suivante :
/opt/SUNWconn/cryptov2/bin/pk11export -V
/opt/SUNWconn/cryptov2/bin/pk11export -l [-p pkcs11-lib]
/opt/SUNWconn/cryptov2/bin/pk11export [-n nom-convivial]
[-o nomfichier] [-p pkcs11-lib] nom-jeton
Le
TABLEAU 4-10
TABLEAU 4-10
Option
-l
-n nom-convivial
-o nomfichier
98 Guide de l'utilisateur et d'installation de la carte Crypto Accelerator 4000 de Sun Version 1.1 • Janvier 2004
décrit les options gérées par l'utilitaire pk11export.

Options pk11export

Description
Répertorie tous les jetons disponibles reconnus par une bibliothèque
PKCS#11 donnée.
Spécifie la paire de clés et de certificats à exporter. La valeur
nom-convivial est une chaîne.
Place le fichier PKCS#12 obtenu dans le fichier nomfichier. Si la
valeur nomfichier n'est pas précisée, le fichier PKCS#12 est placé dans
le répertoire courant sous le nom pkcs12file.