批处理
可从命令行运行批处理命令,以执行 PKCS #11 工具的 GUI 版本中可用的那些任务。
PKCS #11 密钥管理工具 (p11km) 的命令格式如下所示:
p11km -b <batchfile>PKCS #11 Key 管理工具 (p11admin) 的命令格式如下所示:
p11admin -b <batchfile>因为这些工具使用 OpenSSL 库来解析批处理文件,所以批处理文件的格式遵循典型 OpenSSL 配置文件格式。 每节都是一条单独的命令,属性值对提供进行处理所需的信息。 每节命令都是以自顶至底部顺序处理的批处理命令。 如果单条批处理命令失败,那么会打印错误并且批处理会在没有处理后续各节命令的情况下终止。
以下是 OpenSSL 配置文件格式的示例。
[section1]
attribute1 = “value1”
attribute2 = “value2”
...
attributeN = “valueN”
[section2]
attribute1 = “value1”
attribute2 = “value2”
...
attributeN = “valueN”
...
...
[sectionN]
attribute1 = “value1”
attribute2 = “value2”
...
attributeN = “valueN”要确保 PKCS #11 工具命令节与 OpenSSL 配置文件节共存,请将下列前缀用于 PKCS #11 节:
- p11km 工具
p11km_cmd- p11admin 工具
p11admin_cmd
每个 p11km_cmd 或 p11admin_cmd 节都必须只包含一个 action_name
属性(带有标识与该节关联的特定命令的字符串值)。 最简单的示例是包含一个命令节(描述不具有其他参数的命令)的文件。 以下是如何使用
p11km 工具来运行用于列示系统上可用的 PKCS #11 令牌的批处理命令的示例:
[p11km_cmd_list_my_tokens]
action_name=”LIST_TOKENS”每个批处理命令都支持可选的布尔值属性:
start_gui=”<boolean>”如果运行的批处理命令包含带有值 TRUE 的布尔值属性,那么在该命令完成之后批处理会终止,并且 GUI 会启动。
注: 如果批处理文件包含包含可选 start_gui 属性的命令,那么将不会处理在其之后列出的任何批处理命令。