公用密钥密码术标准 #11 工具

PKCS #11 密钥管理工具是用于管理 AIX 操作系统上的密钥，证书和 PKCS #11 数据的集中工具。 此工具管理的对象存储在受支持的 PKCS #11 提供程序 (例如， IBM® 加密适配器系列 (例如， IBM 4758,4960 和 4764)) 或 AIX Cryptographic Framework 中。 可以通过使用 PKCS #11 密钥管理工具来执行各种操作。 这些操作包括创建 PKCS #10 证书签名请求（CSR）或生成自签名证书。 此外，可以使用此工具来搜索、查看、删除、导入、导出和备份 PKCS #11 对象数据以及在 PKCS #11 令牌之间传输 PKCS #11 对象数据。 可以通过运行 p11km 命令来启动该工具的 GUI 版本。 该工具会装入所有可用的 PKCS #11 令牌。 通过使用方向键来在令牌列表中上滚和下滚，可以查看有关这些令牌的详细信息。 要选择令牌，请使用方向键来选中该令牌并按 Enter 键。 可通过运行以下命令来启动该工具的命令行版本：

p11km -b <batchfile>

PKCS #11 管理工具是用于管理 AIX PKCS #11 Cryptographic Framework 的集中式工具。 此工具允许管理员或安全主管管理由 AIX Cryptographic Framework 控制的令牌。 您可以使用此工具来初始化，创建和销毁 PKCS #11 令牌，管理插槽，重置用户密码，确认对象删除，指定对象信任以及执行 AIX Cryptographic Framework 调整以实现性能和常规管理。 可以通过运行 p11admin 命令来启动该工具的 GUI 版本。 该工具会装入所有可用的 PKCS #11 令牌。 通过使用方向键来在令牌列表中上滚和下滚，可以查看有关这些令牌的详细信息。 要选择令牌，请使用方向键来选中该令牌并按 Enter 键。 可通过运行以下命令来启动该工具的命令行版本：

p11admin -b <batchfile>