バッチ・コマンド
バッチ・コマンドは PKCS #11 ツールにコマンド・ライン・アクセスを提供します。
PKCS #11 Key Management ツール (p11km) では、以下のバッチ・コマンドが使用可能です。
注: バッチ・コマンドを使用するには、以下のようにします。
- バッチ処理の説明に従って、バッチ・ファイルを作成および編集します。
- 使用したいバッチ・コマンド用の属性を含む新規の p11km_cmd セクションを作成します。
- List available PKCS #11 tokens (使用可能な PKCS #11 トークンのリスト表示)
- 使用可能な PKCS #11 トークン用のレポートを生成し、トークン情報とスロット情報を表示します。
- 必須属性
action_name = “LIST_TOKENS”- オプションの属性
start_gui = “<boolean>”ここで、<boolean> は
TRUEまたはFALSEのいずれかです。- 例
[p11km_cmd_list_tokens] action_name = “LIST_TOKENS”
- List available PKCS#11 mechanisms (使用可能な PKCS #11 メカニズムのリスト表示)
- レポートの生成と (ドライバーとスロット属性値の指定により突き合わされた) 具体的な PKCS #11 トークンによりサポート
される使用可能な PKCS #11 メカニズムの表示を行います。
- 必須属性
action_name = “LIST_MECHANISMS” p11_driver = “<driver name>” p11_slot = “<slot number>”ここで、<slot number> は正の整数値、<driver name> は以下のいずれかの値です。値 説明 AIX® AIX OS 暗号フレームワーク IBM_4758_4960 IBM® 4758/4960 暗号化ハードウェア・アダプター IBM_4764 IBM 4764 Cryptographic Hardware Adapter (IBM 4764 暗号ハードウェア・アダプター) その他 OTHER を指定した場合、p11_driver_path 属性も指定する必要があります。 - オプションの属性
start_gui = “<boolean>”- 補足属性
p11_driver_path = “<path to PKCS#11 driver>”ここで、<path to PKCS#11 driver> は、コマンドに使用される PKCS #11 ライブラリーの絶対 UNIX パスとファイル名です。 この属性は、p11_driver 属性が
OTHERに設定された場合にのみ指定できます。- 例
[p11km_cmd_list_4764_slot_0_mechs] action_name = “LIST_MECHANISMS” p11_driver = “IBM_4764” p11_slot = “0” start_gui = “TRUE”
- List available PKCS #11 objects (使用可能な PKCS #11 オブジェクトのリスト表示)
- レポートの生成と (ドライバーとスロット属性値の指定により突き合わされた) PKCS #11 トークンによりサポート
される使用可能な PKCS #11 オブジェクトの表示を行います。
- 必須属性
action_name = “LIST_OBJECTS” p11_driver = “<driver name>” p11_slot = “<slot number>”- オプションの属性
p11_login = “<boolean>” p11_label = “<string>” p11_class = “<PKCS#11 Object Class>” p11_private = “<boolean>” p11_trusted = “<boolean>” p11_sensitive = “<boolean>” start_gui = “<boolean>”ここでは、<PKCS#11 Object Class> は RSA の PKCS #11 仕様で定義されている以下のいずれかの値です。CKO_DATA CKO_CERTIFICATE CKO_PUBLIC_KEY CKO_PRIVATE_KEY CKO_SECRET_KEY CKO_HW_FEATURE CKO_DOMAIN_PARAMETERS CKO_MECHANISM CKO_VENDOR_DEFINED- 例
[p11km_cmd_list_private_objs] action_name = “LIST_OBJECTS” p11_login = “TRUE” p11_private = “TRUE” p11_driver = “AIX” p11_slot = “5”
- Change PKCS #11 token user's PIN (PKCS #11 トークン・ユーザーの PIN の変更):
- トークンにログインするときに使用される PKCS #11 トークン・ユーザーの PIN を変更します。
- 必須属性
action_name = “CHANGE_USER_PIN” p11_driver = “<driver name>” p11_slot = “<slot number>”- オプションの属性
start_gui = “<boolean>”- 例
[p11km_cmd_change_my_pin] action_name = “CHANGE_USER_PIN” p11_slot = “1337” p11_driver = “IBM_4764”
- Delete PKCS #11 Objects (PKCS #11 オブジェクトの削除)
- PKCS #11 オブジェクトを削除します。 オブジェクトは、LIST_OBJECTS コマンドの実行、および以下の属性を指定した同じテンプレートの使用に起因するオブジェクトの
番号付きリストに基づいて削除されます。
p11_label = “<string>” p11_class = “<PKCS#11 Object Class>” p11_private = “<boolean>” p11_trusted = “<boolean>” p11_sensitive = “<boolean>” p11_login = “<boolean>”重要: トークンの状態と整合性はバッチ処理間で維持されないため、オブジェクトが誤って削除される可能性があります。 あるオブジェクトが当初記載された時刻と削除された時刻の間に、同一のトークンに対して 実行している他の (複数の) プロセスにより (複数の) オブジェクトが追加または削除された場合、オブジェクトのリストの順序は変化します。- 必須属性
action_name = “DELETE_OBJECTS” p11_driver = “<driver name>” p11_slot = “<slot number>” p11_objects = “<CSV>”ここでは、<CSV> は ALL (すべてのトークン・オブジェクト) という単語、または以下のオプション属性を使用して出現順に番号が付いたオブジェクトに対応する正の整数値をコンマで区切ったリストです。
- オプションの属性
p11_label = “<string>” p11_class = “<PKCS#11 Object Class>” p11_private = “<boolean>” p11_trusted = “<boolean>” p11_sensitive = “<boolean>” p11_login = “<boolean>” start_gui = “<boolean>”- 例
[p11km_cmd_delete_seven_objects] action_name = “DELETE_OBJECTS” p11_slot = “0” p11_driver = “AIX” p11_objects = “1,5,10,11,12,27,33” p11_login = “TRUE”
- Move PKCS #11 objects: (PKCS #11 オブジェクトの移動)
- PKCS #11 オブジェクトを移動します。 オブジェクトは、LIST_OBJECTS コマンドの実行、および同じテンプレートの使用に起因するオブジェクトの
番号付きリストに基づいて移動されます。重要: トークンの状態と整合性はバッチ処理間で維持されないため、オブジェクトが誤って移動される可能性があります。 あるオブジェクトが当初記載された時刻と移動された時刻の間に、同一のトークンに対して 実行している他の (複数の) プロセスにより (複数の) オブジェクトが追加または削除された場合、オブジェクトのリストの順序は変化します。
- 必須属性
action_name = “MOVE_OBJECTS” ############################################ ###### Source Token Identification: ###### p11_driver = “<driver name>” p11_slot = “<slot number>” ############################################ ###### Target Token Identification: ###### p11_driver_target = “<driver name>” p11_slot_target = “<slot number>” ############################################ ###### Objects being moved to target: ###### p11_objects = “<CSV>”- オプションの属性
p11_label = “<string>” p11_class = “<PKCS#11 Object Class>” p11_private = “<boolean>” p11_trusted = “<boolean>” p11_sensitive = “<boolean>” p11_login = “<boolean>” start_gui = “<boolean>”- 例
[p11km_cmd_move_three_objects] action_name = “MOVE_OBJECTS” p11_slot = “0” p11_slot_target = “1” p11_driver = “AIX” p11_driver_target = “AIX” p11_objects = “15,20,60” p11_login = “FALSE”
- Copy PKCS #11 objects (PKCS #11 オブジェクトのコピー)
- PKCS #11 オブジェクトをコピーします。 オブジェクトは、LIST_OBJECTS コマンドの実行、および同じテンプレートの使用に起因するオブジェクトの
番号付きリストに基づいてコピーされます。重要: トークンの状態と整合性はバッチ処理間で維持されないため、オブジェクトが誤ってコピーされる可能性があります。 あるオブジェクトが当初記載された時刻とコピーされた時刻の間に、同一のトークンに対して 実行している他の (複数の) プロセスにより (複数の) オブジェクトが追加または削除された場合、オブジェクトのリストの順序は変化します。
- 必須属性
action_name = “COPY_OBJECTS” p11_driver = “<driver name>” p11_slot = “<slot number>” p11_driver_target = “<driver name>” p11_slot_target = “<slot number>” p11_objects = “<CSV>”- オプションの属性
p11_label = “<string>” p11_class = “<PKCS#11 Object Class>” p11_private = “<boolean>” p11_trusted = “<boolean>” p11_sensitive = “<boolean>” p11_login = “<boolean>” start_gui = “<boolean>”- 例
[p11km_cmd_copy_one_private_object] action_name = “COPY_OBJECTS” p11_slot = “0” p11_slot_target = “1” p11_driver = “AIX” p11_driver_target = “AIX” p11_objects = “3” p11_login = “TRUE” ## REQUIRED FOR PRIVATE OBJECT MGT.
- Export and backup PKCS #11 objects to a file (PKCS #11 オブジェクトをあるファイルへのエクスポートとバックアップ)
- PKCS #11 オブジェクトをエクスポートし、バックアップをとる。 オブジェクトは、LIST_OBJECTS コマンドの実行、および同じテンプレートの使用に起因するオブジェクトの
番号付きリストに基づいてエクスポートされます。重要: トークンの状態と整合性はバッチ処理間で維持されないため、オブジェクトが誤ってエクスポートされる可能性があります。 あるオブジェクトが当初記載された時刻とエクスポートされた時刻の間に、同一のトークンに対して 実行している他の (複数の) プロセスにより (複数の) オブジェクトが追加または削除された場合、オブジェクトのリストの順序は変化します。
- 必須属性
action_name = “EXPORT_OBJECTS” p11_driver = “<driver name>” p11_slot = “<slot number>” p11_object_file = “<file name>” p11_objects = “<CSV>”- オプションの属性
p11_label = “<string>” p11_class = “<PKCS#11 Object Class>” p11_private = “<boolean>” p11_trusted = “<boolean>” p11_sensitive = “<boolean>” p11_login = “<boolean>” start_gui = “<boolean>”- 例
[p11km_cmd_backup_objects] action_name = “EXPORT_OBJECTS” p11_slot = “0” p11_driver = “AIX” p11_objects = “ALL” p11_login = “TRUE” p11_object_file = “/home/user1/p11km.backup”
- Import PKCS #11 objects from a file (ファイルからの PKCS #11 オブジェクトのインポート)
- PKCS #11 エクスポート・ファイルから作成された PKCS #11 オブジェクトをインポートします。
- 必須属性
action_name = “IMPORT_OBJECTS” p11_driver = “<driver name>” p11_slot = “<slot number>” p11_object_file = “<file name>”- オプションの属性
p11_login = “<boolean>” # REQUIRED TO IMPORT ANY PRIVATE OBJECTS start_gui = “<boolean>”- 例
[p11km_cmd_import_my_backed_up_objects] action_name = “IMPORT_OBJECTS” p11_slot = “0” p11_driver = “AIX” p11_login = “TRUE” p11_object_file = “/home/user1/p11km.backup”
- Create a self-signed certificate (自己署名証明書の作成)
- PKCS #11 トークン上で自己署名の X.509 証明書および関連付けられた PKCS
#11 オブジェクトを作成します。
- 必須属性
action_name = “CREATE_SSC” p11_driver = “<driver name>” p11_slot = “<slot number>” p11_login = “TRUE” p11_ssc_label = “<string>” p11_ssc_config = “<openssl configuration file>”ここで、<openssl configuration file> は、自己署名証明書の作成に使用される値が取り込まれた OpenSSL 構成ファイルの絶対 UNIX パスおよびファイル名です。
- オプションの属性
start_gui = “<boolean>”- 例
[p11km_cmd_self_signed_certificate] action_name = “CREATE_SSC” p11_slot = “0” p11_driver = “AIX” p11_login = “TRUE” p11_ssc_label = “Lab RADIUS Server” p11_ssc_config = “/etc/radius/EAP-TLS/openssl.cnf”
- Create a PKCS #10 certificate signing request (PKCS #10 証明書署名要求の作成)
- PKCS #10 認証要求または証明書署名要求 (CSR) を作成します。
- 必須属性
action_name = “CREATE_CSR” p11_driver = “<driver name>” p11_slot = “<slot number>” p11_login = “TRUE” p11_csr_label = “<string>” p11_csr_file = “<path to CSR output file>” p11_csr_type = “<DER or Base64>' p11_csr_config = “<openssl configuration file>”ここで、<DER または Base64> は、 ASN.1 (DER) エンコード CSR 出力ファイルまたは Base64-encoded CSR 出力ファイルを生成し、<CSR 出力ファイルへのパス> は、CSR 出力への絶対 UNIX パスおよびファイル名を参照します。
- オプションの属性
start_gui = “<boolean>”- 例
[p11km_cmd_my_pkcs10_base64] action_name = “CREATE_SSC” p11_slot = “0” p11_driver = “AIX” p11_login = “TRUE” p11_csr_label = “Lab RADIUS Server” p11_csr_type = “Base64” p11_csr_file = “/etc/radius/EAP-TLS/certreq.b64” p11_csr_config = “/etc/radius/EAP-TLS/openssl.cnf”
PKCS #11 Administration ツール (p11admin) 内で以下のバッチ・コマンドが使用可能です。
注: バッチ・コマンドを使用するには、以下のようにします。
- バッチ処理の説明に従って、バッチ・ファイルを作成および編集します。
- 使用したいバッチ・コマンド用の属性を含む新規の p11km_cmd セクションを作成します。
- List available PKCS #11 tokens (使用可能な PKCS #11 トークンのリスト表示)
- 使用可能な PKCS #11 トークン用のレポートを作成し、トークン情報とスロット情報を表示します。
- 必須属性
action_name = “ADM_LIST_TOKENS”- オプションの属性
start_gui = “<boolean>”ここで、<boolean> は
TRUEまたはFALSEのいずれかです。- 例
[p11admin_cmd_list_tokens] action_name = “ADM_LIST_TOKENS”
- List available PKCS#11 mechanisms (使用可能な PKCS #11 メカニズムのリスト表示)
- レポートの生成と (ドライバーとスロット属性値の指定により突き合わされた) PKCS #11 トークンによりサポート
される使用可能な PKCS #11 メカニズムの表示を行います。
- 必須属性
action_name = “ADM_LIST_MECHANISMS” p11_driver = “<driver name>” p11_slot = “<slot number>”ここで、<slot number> は正の整数値、<driver name> は以下のいずれかの値です。値 説明 AIX AIX OS 暗号フレームワーク IBM_4758_4960 IBM 4758/4960 暗号化ハードウェア・アダプター IBM_4764 IBM 4764 Cryptographic Hardware Adapter (IBM 4764 暗号ハードウェア・アダプター) その他 OTHER を指定した場合、p11_driver_path 属性も指定する必要があります。 - オプションの属性
start_gui = “<boolean>”- 補足属性
p11_driver_path = “<path to PKCS#11 driver>”ここで、<path to PKCS#11 driver> は、コマンドに使用される PKCS #11 ライブラリーの絶対 UNIX パスとファイル名です。 この属性は、p11_driver 属性が
OTHERに設定された場合にのみ指定できます。- 例
[p11admin_cmd_list_4764_slot_0_mechs] action_name = “ADM_LIST_MECHANISMS” p11_driver = “IBM_4764” p11_slot = “0” start_gui = “TRUE”
- Display information for a PKCS #11 token (PKCS #11 トークンの情報の表示)
- PKCS #11 トークンと PKCS #11 トークンのスロット情報を表示します。
- 必須属性
action_name = “ADM_SHOW_TOKEN_INFO” p11_driver = “<driver name>” p11_slot = “<slot number>”- オプションの属性
start_gui = “<boolean>”- 例
[p11admin_cmd] action_name = “ADM_SHOW_TOKEN_INFO” p11_slot = “411” p11_driver = “IBM_4764”
- Initialize a PKCS #11 token (PKCS #11 トークンの初期化):
- PKCS #11 トークンを初期化します。 初期化によりトークンはリセットされ、すべての保管された PKCS#11 オブジェクトとデータは消去され、次にトークン
に新しい名前をつけることが許可されます。重要: すべての PKCS #11 オブジェクトおよびデータは初期化プロセス中に消去されるため、PKCS #11 トークンを初期化する前にオブジェクトおよびデータが必要ないことを確認してください。
- 必須属性
action_name = “ADM_INIT_TOKEN” p11_driver = “<driver name>” p11_slot = “<slot number>” ## SAME AS 'p11_init_slot' p11_init_slot = “<slot number>” ## SAME AS 'p11_slot' p11_init_label = “<string>” ## NEW TOKEN LABEL- オプションの属性
start_gui = “<boolean>”- 例
[p11admin_cmd] action_name = “ADM_INIT_TOKEN” p11_slot = “1” p11_driver = “IBM_4764” p11_init_slot = “1” p11_init_label = “ABC Token”
- View the clock for a PKCS #11 token (PKCS #11 トークンのクロックの表示)
- トークンがクロックを持っている場合、PKCS #11 トークンのハードウェア・クロックを表示します。
- 必須属性
action_name = “ADM_CLOCK_VIEW” p11_driver = “<driver name>” p11_slot = “<slot number>”- オプションの属性
start_gui = “<boolean>”- 例
[p11admin_cmd] action_name = “ADM_CLOCK_VIEW” p11_slot = “1” p11_driver = “IBM_4764”
- Set the clock for a PKCS #11 token (PKCS #11 トークンのクロックの設定)
- トークンがクロックを持っている場合、PKCS #11 トークンのハードウェア・クロックを設定します。
- 必須属性
action_name = “ADM_CLOCK_SET” p11_driver = “<driver name>” p11_slot = “<slot number>” p11_clock_set = “<clock data>”ここで、<clock data> は HH:MM:SS mm-dd-YYYY 形式の現在の UTC 日時です。
- オプションの属性
start_gui = “<boolean>”- 例
[p11admin_cmd] action_name = “ADM_CLOCK_SET” p11_slot = “1” p11_driver = “IBM_4764” p11_clock_set = “23:59:59 12-31-1999”
- Reset the PIN for a PKCS #11 token user (PKCS #11 トークン・ユーザーの PIN のリセット)
- PKCS #11 トークン・ユーザーの PIN をリセットします。
- 必須属性
action_name = “ADM_RESET_USER_PIN” p11_driver = “<driver name>” p11_slot = “<slot number>”- オプションの属性
start_gui = “<boolean>”- 例
[p11admin_cmd_change_so_pin] action_name = “ADM_RESET_USER_PIN” p11_driver = “AIX” p11_slot = “0”
- Change the PIN for PKCS #11 token security officer (PKCS #11 トークン・セキュリティー担当者の PIN の変更)
- PKCS #11 トークン・セキュリティー担当者の PIN を変更します。 トークン管理が実行されるとき、この PIN が使用されます。
- 必須属性
action_name = “ADM_CHANGE_SO_PIN” p11_driver = “<driver name>” p11_slot = “<slot number>”- オプションの属性
start_gui = “<boolean>”- 例
[p11admin_cmd_change_so_pin] action_name = “ADM_CHANGE_SO_PIN” p11_slot = “888” p11_driver = “IBM_4764”