Scroll to navigation

SYSTEMD-KEYUTIL(1) systemd-keyutil SYSTEMD-KEYUTIL(1)

BEZEICHNUNG

systemd-keyutil - Verschiedene Aktionen auf privaten Schlüsseln und X.509-Zertifikaten ausführen

ÜBERSICHT

systemd-keyutil [OPTIONEN…] {BEFEHL}

BESCHREIBUNG

systemd-keyutil kann zur Ausführung verschiedener Aktionen auf privaten Schlüsseln und X.509-Zertifikaten verwandt werden.

BEFEHLE

validate

Überprüft, dass der mit --private-key= bzw. --certificate= angegebene private Schlüssel bzw. das Zertifikat geladen werden kann.

Falls der private Schlüssel von einem PIN-geschützten Hardware-Token geladen wird, kann dieser Befehl als Seiteneffekt zum Zwischenspeichern der PIN in dem Kernel-Schlüsselbund verwandt werden. Die Umgebungsvariablen $SYSTEMD_ASK_PASSWORD_KEYRING_TIMEOUT_SEC und $SYSTEMD_ASK_PASSWORD_KEYRING_TYPE können zum Steuern der Speicherdauer und der Auswahl, in welchem Kernelschlüsselbund die PIN zwischengespeichert wird, verwandt werden.

Hinzugefügt in Version 257.

public

Dieser Befehl gibt den öffentlichen Schlüssel im PEM-Format aus, der entweder aus dem mit --certificate= angegebenen Zertifikat oder dem mit --private-key= angegebenen privaten Schlüssel extrahiert wurde.

Hinzugefügt in Version 257.

OPTIONEN

Die folgenden Optionen werden verstanden:

--private-key=PFAD/URI, --private-key-source=TYP[:NAME], --certificate=PFAD, --certificate-source=TYP[:NAME]

Setzt den zu verwendenden privaten Schlüssel und das zu verwendende Zertifikat. Die Option --certificate= akzeptiert einen Pfad zu einem PEM-kodierten X.509-Zertifikat oder einer URI, die an den mit --certificate-source konfigurierten OpenSSL-Bereitsteller übergeben wird. --certificate-source akzeptiert entweder »file« oder »provider«, wobei letzterer von einer bestimmten Bereitstellerkennzeichnung gefolgt wird, die durch einen Doppelpunkt abgetrennt wird, z.B. »provider:pkcs11«. Die Option --private-key= kann einen Pfad oder eine URI akzeptieren, der/die an die OpenSSL-Engine oder den Bereitsteller übergeben wird, wie sie im --private-key-source= als ein »Typ:Nayme«-Tupel angegeben ist, wie in »engine:pkcs11«.

Hinzugefügt in Version 257.

-h, --help

Zeigt einen kurzen Hilfetext an und beendet das Programm.

--version

Zeigt eine kurze Versionszeichenkette an und beendet das Programm.

SIEHE AUCH

systemd-sbsign(1), systemd-measure(1)

ÜBERSETZUNG

Die deutsche Übersetzung dieser Handbuchseite wurde von Helge Kreutzmann <debian@helgefjell.de> erstellt.

Diese Übersetzung ist Freie Dokumentation; lesen Sie die GNU General Public License Version 3 oder neuer bezüglich der Copyright-Bedingungen. Es wird KEINE HAFTUNG übernommen.

Wenn Sie Fehler in der Übersetzung dieser Handbuchseite finden, schicken Sie bitte eine E-Mail an die Mailingliste der Übersetzer.

systemd 257~rc3