| ファイアウォール機能 リファレンスマニュアル |
|
目次
索引
|
| 第1章 証明書の運用(Solaris版/Windows版) | > 1.3 コマンド | > 1.3.1 秘密鍵管理環境の作成/設定コマンド |
トークンを生成してスロットに組み込みます。トークンに設定する SO-PIN、ユーザ PIN の入力を対話的に行います。
本コマンドは、Solaris 10 上で使用できません。Solaris 10 上では、本コマンドの代わりにmaketokenを使用してください。
|
オプション |
項目概要 |
|---|---|
|
-sd |
スロット情報ディレクトリ(Slot-directory)をフルパスで指定します。mksltコマンドで指定したスロット情報ディレクトリを指定下さい。 |
|
-sn |
生成するトークンの組み込み先スロットをスロット ID( SlotID )で指定します。 |
|
-tl |
生成したトークンに設定するトークンラベル( TokenLabel )を、32 文字以内で指定します。32 文字に満たない場合は空白が埋められます。指定可能な文字セットについては、表 C-1 を参照してください。 |
指定したスロット情報ディレクトリが存在しない場合は、エラーとなり、コマンドは異常終了します。
トークンラベルは、利用者がトークンを特定するために使用される情報です。したがって、トークンが使用されるシステム内で一意なものを指定する必要があります。
SO-PIN、ユーザ PIN は、それぞれ以下の条件を満たす文字列を指定する必要があります。なお、有効文字については、表 C-1 を参照してください。
|
項目 |
内容 |
有効文字数 |
|---|---|---|
|
SO-PIN |
トークンの初期化などの際に必要 |
6〜128 |
|
ユーザ PIN |
トークン内の鍵(オブジェクト)の操作などに必要 |
6〜128 |
Safegate clientの証明書環境では、トークン名としてユーザ名を指定してください。この場合、指定可能な文字数は15文字以内です。
スロット ID が "1" のスロットに、"ssltoken0"というラベルのトークンを生成する場合
|
# mktkn -sd /var/opt/FSUNfwip/cert/sctldir -sn 1 -tl ssltoken0 |
|
# mktkn -sd "C:\Program Files\Safegate\cert\sctldir" -sn 1 -tl ssltoken0 |
|
Slot-password: |
注)スロットパスワード、SO-PIN、User-PINの対話入力時、入力される文字はエコーバックされません。
|
目次
索引
|