バッチ処理

コマンド・ラインからバッチ処理コマンドを実行して、PKCS #11 ツールの GUI バージョンで使用可能な同一タスクを実行できます。

PKCS #11 Key Management ツール (p11km) のコマンド書式は次のとおりです。

p11km -b <batchfile>

PKCS #11 Key Administration ツール (p11admin) のコマンド書式は次のとおりです。

p11admin -b <batchfile>

これらのツールはバッチ・ファイルを構文解析するために OpenSSL ライブラリーを使用するので、バッチ・ファイルのフォーマットは標準の OpenSSL 構成ファイルフォーマットに従います。各セクションは別個のコマンドであり、属性値ペアは処理に必要な情報を提供します。各セクション・コマンドは上部から下部の順でバッチ処理されます。個々のバッチ・コマンドが失敗した場合、エラーが出力され、バッチ処理はその後のセクション・コマンドを処理しないで終了します。

以下に、OpenSSL 構成ファイル・フォーマットの例を示します。

[section1]
attribute1 = “value1”
attribute2 = “value2”
...
attributeN = “valueN”
[section2]
attribute1 = “value1”
attribute2 = “value2”
...
attributeN = “valueN”
...
...
[sectionN]
attribute1 = “value1”
attribute2 = “value2”
...
attributeN = “valueN”

PKCS #11 ツール・コマンド・セクションが OpenSSL 構成ファイル・セクションと確実に共存するようにするため、PKCS #11 セクションに以下のプレフィックスを使用します。

p11km ツール: p11km_cmd
p11admin ツール: p11admin_cmd

各 p11km_cmd セクションまたは p11admin_cmd セクションは、そのセクションに関連付けられた特定のコマンドを識別するストリング値を指定した、 1 つの action_name 属性のみを含む必要があります。最も簡易な例は、追加のパラメーターを持たないコマンドを記述する 1 つのコマンド・セクションを含むファイルです。システムで使用可能な PKCS #11 トークンをリストするバッチ・コマンドを実行するため、p11km ツールを使用する方法の例を、以下に示します。

[p11km_cmd_list_my_tokens]
action_name=”LIST_TOKENS”

各バッチ・コマンドは、オプションのブール属性サポートします。

start_gui=”<boolean>”

TRUE の値を指定したブール属性を含むバッチ・コマンドを実行した場合、そのコマンドの完了後、バッチ処理は終了し、GUI が始動します。

注: バッチ・ファイルにオプションの start_gui 属性が組み込まれたコマンドが含まれていた場合、その後にリストされているバッチ・コマンドは処理されません。