| Linkexpress SSL通信環境導入説明書 |
|
目次
索引
|
| 第2章 SSL通信の環境設定 |
証明書管理パッケージのコマンドを実行して、秘密鍵の管理環境の作成と設定を行います。以下の手順で操作を行ってください。
スロット情報ディレクトリに対して、mksltコマンドを実行してスロットを生成します。
mksltコマンドを実行して生成したスロットに対して、mktknコマンドを実行してトークンを生成し組み込みます。
スロットをmksltコマンドで生成する時の対話入力の例は以下のとおりです。以下の例では、スロット情報ディレクトリを"/home/slot"で作成しています。
Example# mkslt -sd /home/slot Setting Slot-password. Slot-password: ← スロットパスワードの設定 Retype: ← スロットパスワードの再入力 mkslt: Succeeded. New Slot-ID Is 1. ← 終了メッセージ Example# |
トークンをmksltコマンドで生成するときの対話入力の例は以下のとおりです。以下の例では、スロットIDが1のスロットに対して、トークン"Token01"を作成します。
Example# mktkn -sd /home/slot/ -sn 1 -tl Token01 Slot-password: ← スロットパスワードの入力 Setting SO-PIN(also used as Token-password). SO-PIN: ← SO-PINの設定 Retype: ← SO-PINの再入力 Setting User-PIN. User-PIN: ← ユーザPINの設定 Retype: ← ユーザPINの再入力 Example# |
秘密鍵の管理では、秘密鍵を「スロット」と「トークン」の2つの概念で扱います。
スロットとは、暗号装置を装着する物理的な口を抽象化したもので、トークンとは、スロットに装着する暗号装置を抽象化したものです。
1つのスロットには、対応する1つのトークンが割り当てられます。1つのトークンには複数の秘密鍵を登録することができます。このスロット、トークンおよび秘密鍵の関係を以下の図に示します。
秘密鍵の操作にはセキュリティ保護のため、パスワードを必要とします。スロットの作成、トークンの作成時に指定する以下の情報は利用者が管理してください。(注1)
スロットパスワード、SO-PIN、およびユーザPINの個数と用途を以下に示します。
|
種類 |
個数 |
主な用途 |
|
スロットパスワード |
スロットに1個 |
トークンの生成 |
|
SO-PIN |
トークンに1個 |
− |
|
ユーザPIN |
トークンに1個 |
秘密鍵アクセスおよびユーザPINの変更 |
なお、ユーザPINはトークン単位で設定するため、1つのトークンに複数の秘密鍵が登録されている場合、1つのユーザPINで複数の秘密鍵情報にアクセスできます。
注1)これらの情報はLinkexpressサーバがSSL通信を行う時に必要です。Linkexpressサーバに対する情報設定の詳細については「導入ガイド」を参照してください。
注2) 証明書管理パッケージの場合、SO-PINはトークンの生成時に設定する以外使用しません。
|
目次
索引
|