EMPRESA Esta es una característica de EJBCA Enterprise.

La herramienta CLI P11Ng permite administrar HSM mediante PKCS#11. Está diseñada como un JAR independiente, que puede instalarse en cualquier máquina y ejecutarse independientemente de EJBCA.

La CLI de P11Ng también proporciona comandos específicos de CP5 para administrar claves en el HSM certificado con criterios comunes de Utimaco.

Construir y usar la CLI de P11Ng

A continuación se proporciona información sobre cómo crear y utilizar la herramienta CLI P11Ng.

Construir P11Ng CLI

Para compilar P11Ng CLI con ant, ejecute lo siguiente desde el directorio del código fuente EJBCA:

ant p11ng-cli

Se crea el directorio ./dist/p11ng-cli y se puede mover a cualquier ubicación.

Para utilizar la herramienta, ejecute el script p11ng-cli.sh en este directorio.

Utilice P11Ng CLI

Lista de comandos disponibles

Invoque el script p11ng-cli.sh sin argumentos para listar todos los comandos válidos. Por ejemplo:

 > . /p11ng-cli .sh
 --------------------------------
 The following commands are available:
 authorizekey Authorizes a key before it can be used. CP5 specific operation.
 backupobject Backs up a key from the HSM on the backup file de copia de seguridad . CP5 specific operation.
 deleteobject Deletes objects.
 generatekey Generates symmetric key on the HSM
 generatekeypair Generates a key pair
 initializekey Initializes a key prior to authorization. CP5 specific operation.
 listobjects List objects available on the slot.
 listslots Lists slots available on the HSM
 onetimeperformancetest Runs a one test performance time generating an RSA key and signing with it.
 restoreobject Restores a backed up key from file into the HSM. CP5 specific operation.
 showinfo Shows information about HSM.
 showobjectattributes Shows the following attributes of an object, object IDs can be listed using the listobjects command listobjects :
 CKA.ID, CKA.TOKEN, CKA.SENSITIVE, CKA.PRIVATE, CKA.EXTRACTABLE, CKA.ENCRYPT, CKA.DECRYPT, CKA.SIGN,CKA.VERIFY, CKA.SIGN_RECOVER, CKA.VERIFY_RECOVER, CKA.WRAP, CKA.UNWRAP, CKA.DERIVE, CKA.MODULUS_BITS,CKA.PUBLIC_EXPONENT, CKA.MODULUS, CKA.EC_PARAMS
 showslotinfo Prints information about the slot.
 showtokeninfo Prints information about token.
 signperformancetest Runs a signing performance test de rendimiento de firma . Without the --verify flag, the test only calls 'initSign, update, sign' using the private key, while adding --verify also reads the public key and verifies ( in software) the created signature.
 unblockkey Unblocks a key previously blocked. CP5 specific operation.
 Type a command and "--help" for more information. 

Imprima el manual

Añade la opción --help a cualquier comando para imprimir la página de manual correspondiente. Por ejemplo:

 > ./p11ng-cli.sh authorizekey --help