| MessageQueueDirector説明書 |
|
目次
索引
|
| 付録F 証明書/鍵管理ツール | > F.2 証明書/鍵管理用コマンド |
秘密鍵管理環境の作成と設定で使用するコマンドについて、以下に説明します。
スロットを生成します。スロットに設定するスロットパスワードを対話入力します。
---------------------------------------------------------------------------------------
mkslt -sd Slot-directory
---------------------------------------------------------------------------------------
|
オプション |
項目概要 |
|---|---|
|
-sd |
スロット情報ディレクトリ(Slot-directory)をフルパスで指定します。 |
|
カテゴリ |
文字 |
|---|---|
|
英字 |
ABCDEFGHIJKLMNOPQRSTUVWXYZ abcdefghijklmnopqrstuvwxyz |
|
数字 |
0123456789 |
|
記号 |
!"#%&'()*+,-./:;<=>?[\]^_{|}~ (注) |
|
空白 |
注) 記号の“\”は、コード0x5cに該当する文字であり、表示する環境によってはバックスラッシュとなります。
/home/slotにスロットを生成します。
------------------------------------------------------------------------------
# mkslt -sd /home/slot
Setting Slot-password.
Slot-password: (注)
Retype: (注)
mkslt: Succeeded. New Slot-ID is 1.
#
------------------------------------------------------------------------------
注) スロットパスワードの対話入力時、入力した文字は表示されません。
トークンを生成してスロットに組み込みます。トークンに設定するSO-PIN、ユーザPINの入力を対話的に行います。
---------------------------------------------------------------------------------------
mktkn -sd Slot-directory -sn SlotID -tl TokenLabel
---------------------------------------------------------------------------------------
|
オプション |
項目概要 |
|---|---|
|
-sd |
スロット情報ディレクトリ(Slot-directory)をフルパスで指定します。 |
|
-sn |
生成するトークンの組込み先スロットをスロットID(SlotID)で指定します。 |
|
-tl |
生成したトークンに設定するトークンラベル(TokenLabel)を、32文字以内で指定します。32文字に満たない場合は空白が埋められます。指定可能な文字セットについては付表F.7に示します。 |
|
項目 |
内容 |
有効文字 |
有効文字数 |
|---|---|---|---|
|
SO-PIN |
トークンの初期化などの際に必要。 |
付表F.7参照 |
6〜128 |
|
ユーザPIN |
トークン内のオブジェクトの操作などに必要。 |
付表F.7参照 |
6〜128 |
スロットIDが“1”のスロットに、“Token01”というラベルのトークンを生成します。
----------------------------------------------------------------------------------
# mktkn -sd /home/slot -sn 1 -tl Token01
Slot-password: (注1,2)
Setting SO-PIN(also used as Token-password).
SO-PIN: (注2)
Retype: (注2)
Setting User-PIN.
User-PIN: (注2)
Retype: (注2)
#
----------------------------------------------------------------------------------
注1) 組込み先のスロットに設定されているスロットパスワードの入力が促されます。
注2) スロットパスワード、SO-PIN、ユーザPINの対話入力時、入力した文字は表示されません。
指定したスロットに存在するトークンの初期化を行います。初期化したトークンに設定するユーザPINの入力を対話的に行います。
---------------------------------------------------------------------------------------
initkn -sd Slot-directory -tl TokenLabel
---------------------------------------------------------------------------------------
|
オプション |
項目概要 |
|---|---|
|
-sd |
スロット情報ディレクトリ(Slot-directory)をフルパスで指定します。 |
|
-tl |
初期化するトークンのトークンラベル(TokenLabel)を指定します。 |
トークン名が“Token01”のトークンを初期化します。
----------------------------------------------------------------------------------
# initkn -sd /home/slot -tl Token01
Setting SO-PIN.
SO-PIN: (注1)
Retype: (注1)
New Token label: Token02 (注2)
initkn: Initialize token?(y/n) y (注3)
Setting User-PIN.
User-PIN: (注1)
Retype: (注1)
#
----------------------------------------------------------------------------------
注1) SO-PIN、ユーザPINの対話入力時、入力した文字は表示されません。
注2) 新しいトークンラベルとして“Token01”を再使用することもできます。
注3) コマンドは初期化実行の確認を行います。
指定したトークンのPINの変更を行います。
---------------------------------------------------------------------------------------
setpin -ed Environment-directory -tl TokenLabel [-s]
---------------------------------------------------------------------------------------
|
オプション |
項目概要 |
|---|---|
|
-ed |
運用管理ディレクトリ(Environment-directory)をフルパスで指定します。 |
|
-tl |
変更対象トークンを、ラベル(TokenLabel)で指定します。 |
|
-s |
SO-PINの変更を行う際に指定します。 |
例1) ラベルが“Token01”のトークンの、ユーザPINを変更します。
----------------------------------------------------------------------------------
# setpin -ed /home/sslcert -tl Token01
User-PIN for Token01:
New User-PIN: (注)
Retype: (注)
#
----------------------------------------------------------------------------------
注) ユーザPINの対話入力時、入力した文字は表示されません。
例2) ラベルが“Token01”のトークンの、SO-PINを変更します。
----------------------------------------------------------------------------------
# setpin -ed /home/sslcert -tl Token01 -s
SO-PIN for Token01:
New SO-PIN: (注)
Retype: (注)
#
----------------------------------------------------------------------------------
注) SO-PINの対話入力時、入力した文字は表示されません。
|
目次
索引
|