Zertifikat-Management#

Jeder private Schlüssel ist mit einem Zertifikat verbunden. Die Zertifikate können gelesen und geschrieben werden. Die Größe eines Zertifikats ist durch die Transportschicht begrenzt und beträgt etwa 6kB.

Zertifikat lesen#

Zertifikate können pro Schlüsselsteckplatz aus dem Nitrokey ausgelesen werden.

Das Zertifikat kann wie folgt abgerufen werden.

nitropy nk3 piv read-certificate --key-slot <key-slot>``

Zertifikat schreiben#

Zertifikate können pro Schlüsselplatz auf den Nitrokey geschrieben werden.

nitropy nk3 piv write-certificate --key-slot <key-slot>