| ファイアウォール機能 リファレンスマニュアル |
|
目次
索引
|
| 第1章 証明書の運用(Solaris版/Windows版) | > 1.3 コマンド | > 1.3.1 秘密鍵管理環境の作成/設定コマンド |
トークンを生成してスロットに組み込みます。トークンに設定する SO-PIN、ユーザ PIN の入力を対話的に行います。
|
maketoken -d Slot-directory -s SlotID -t TokenLabel |
|
オプション |
項目概要 |
|---|---|
|
-d |
スロット情報ディレクトリ(Slot-directory)をフルパスで指定します。mksltコマンドで指定したスロット情報ディレクトリを指定下さい。 |
|
-s |
生成するトークンの組み込み先スロットをスロット ID( SlotID )で指定します。 |
|
-t |
生成したトークンに設定するトークンラベル( TokenLabel )を、32 文字以内で指定します。32 文字に満たない場合は空白が埋められます。指定可能な文字セットについては、表 C-1 を参照してください。 |
指定したスロット情報ディレクトリが存在しない場合は、エラーとなり、コマンドは異常終了します。
トークンラベルは、利用者がトークンを特定するために使用される情報です。したがって、トークンが使用されるシステム内で一意なものを指定する必要があります。
SO-PIN、ユーザ PIN は、それぞれ以下の条件を満たす文字列を指定する必要があります。なお、有効文字については、表 C-1 を参照してください。
|
項目 |
内容 |
有効文字数 |
|---|---|---|
|
SO-PIN |
トークンの初期化などの際に必要 |
6〜128 |
|
ユーザ PIN |
トークン内の鍵(オブジェクト)の操作などに必要 |
6〜128 |
Safegate clientの証明書環境では、トークン名としてユーザ名を指定してください。この場合、指定可能な文字数は15文字以内です。
スロット ID が "1" のスロットに、"ssltoken0"というラベルのトークンを生成する場合
|
# maketoken -d /var/opt/FSUNfwip/cert/sctldir -s 1 -t ssltoken0 |
|
# maketoken -d "C:\Program Files\Safegate\cert\sctldir" -s 1 -t ssltoken0 |
|
Slot-password: 注1) |
注1)組み込み先のスロットに設定されているスロットパスワードの入力が促される。
注2)トークンに設定するSO-PINを入力する。
注3)トークンに設定するUser-PINの入力が促される。
注4)設定するSO-PIN、User-PINが「表C-1の文字セット」と「6〜128文字の長さ」の条件を満たしていなければ、「Specified password is illegal; try again.」 が表示され、再入力を求める。再入力可能な回数は3回までであり、これをこえるとコマンドはエラーとなる。
注5)再入力したSO-PIN、User-PINが一致していない場合は、「They don't match; try again.」が表示され、再入力を求める。再入力可能な回数は3回までであり、これを超えるとコマンドはエラーとなる。
注6)スロットパスワード、SO-PIN、User-PINの対話入力時、入力される文字はエコーバックされない。
注7)スロットパスワード、SO-PIN、User-PINの対話入力時、入力した文字を間違えた場合は、Back spaceキーで文字列の修正を行う。なお、その他のキー(例えば、Deleteキーなど)を押下した場合は、指定可能でない文字を入力したものと見なす。
|
目次
索引
|