iShield Key Manager Command Line Tool
Wir empfehlen, das iShield Key Manager Command Line Tool (iKMcli.exe) zu Ihrem Path hinzuzufügen. Dann
können Sie Operationen wie folgt ausführen:
iKMcli <options>
Die Hilfe des iKMcli listet alle Optionen und Unterbefehle auf. Sie können die Hilfe ausdrucken mit
oder
help
iKMcli <options>
Mit diesem Befehl können Sie die Seriennummer Ihres iShield Key 2 ausdrucken.
iKMcli info --reader <reader>
Um alle verfügbaren Smartcard-Leser und iShield Key 2-Geräte aufzulisten, verwenden Sie den folgenden Befehl:
iKMcli-Liste
Die Erkennung von FIDO2-Geräten erfordert die Ausführung des iKMcli Tools als Administrator.
In den folgenden drei Abschnitten werden die unterstützten Vorgänge für FIDO2, Passcode (nur iShield Key 2 Pro)
und PIV (nur iShield Key 2 Pro) näher erläutert.
FIDO2-Befehl
Hinweis:
Der Befehl
fido
Die Option
zur Verwaltung des FIDO2-Applets ermöglicht es Ihnen, Informationen über Ihr angeschlossenes
fido
iShield Key 2 anzuzeigen:
iKMcli fido --info
Der Befehl
verwendet den ersten erkannten iShield Key 2, aber Sie können auch einen andere
fido
angeschlossenen iShield Key 2 angeben. Um die Operation für ein bestimmtes Gerät auszuführen, übergeben Sie
dessen Pfad mit der Option
angeschlossenen iShield Key 2 aufzulisten.
Wenn noch keine PIN festgelegt ist, können Sie eine neue PIN einrichten:
iKMcli fido --set-pin <new Pin>
Sie können Ihre PIN ändern:
iKMcli fido --change-pin <new Pin> --pin <Pin>
Hinweis:
Aufgrund der FIPS-Konformität muss die neue FIDO2-PIN des iShield Key 2 Pro FIPS den
entsprechen.
Sie können die Änderung Ihrer PIN erzwingen:
iKMcli fido --force-change-pin --pin <pin>
Sie können die gespeicherten Passkeys auf Ihrem iShield Key 2 auflisten:
iKMcli fido --list-passkeys --pin <pin>
Sie können einen gespeicherten Passkey auf Ihrem iShield Key 2 löschen:
SUBCOMMAND
für einen bestimmten Befehl.
--help
erfordert Administratorrechte.
. Sie können den Befehl
--fido-path <Pfade>
verwenden, um die Pfade aller
list
Seite30 von 102
iKMcli --
PIN-Regeln