名前
maketoken -トークンの生成
形式
maketoken [ -d Slot-directory ] -s SlotID [ -t TokenLabel ]
機能説明
SSLライブラリとしてSMEE3を使用する場合、本コマンドを使用してください。
maketokenコマンドは、トークンを生成してスロットに組み込みます。
トークンに設定するSO-PIN、ユーザPINの入力を対話的に行います。
指定可能なオプションを以下に示します。
本コマンドの実行により、デバイスモデルがFLM03のトークンが生成されます。
起動中のアプリケーションプログラムにおいて、生成したトークンを有効にするためには、アプリケーションプログラム再起動が必要です。
スロット情報ディレクトリ(Slot-directory)をフルパスで指定します。
指定したスロット情報ディレクトリが存在しない場合はエラーとなり、コマンドは異常終了します。
生成するトークンの組み込み先スロットをスロットID(SlotID)で指定します。
makeslotコマンドを実行したときに表示されたスロットIDを指定してください。
生成したトークンに設定するトークンラベル(TokenLabel)を、32文字以内で指定します。
トークンラベルは、トークンを識別するための文字列の情報です。
32文字に満たない場合は空白が埋められます。
空白文字を文字列の先頭に指定することはできません。
省略した場合は、Token+スロット番号の下位2桁(スロット番号が1の場合は、Token01)が指定されたものとみなします。
備考
トークンラベルは、以下の文字セットから32文字以内で指定します。条件を満たさない文字列を指定した場合、コマンドは異常終了します。
SO-PIN、User-PINは、以下の文字セットから6~128文字で指定します。
カテゴリ | 文字 |
|---|---|
英字 | ABCDEFGHIJKLMNOPQRSTUVWXYZ |
数字 | 0123456789 |
記号 | !"#%&'()*+,-./:;<=>?[\]^_{|}~ |
空白 | ' ' |
注意事項
パスワードは流出したり盗まれたりしないように管理してください。
また、SO-PIN、User-PINには、名前や単語などの推測しやすい文字列や、すべて同じ文字を使用した文字列を設定しないようにしてください。英数字や記号を混在させた、できるだけ長い文字列を設定することを推奨します。
指定したトークンラベルとUser-PINは、各サービスの環境構築時や運用開始時に指定する場合があります。忘れないようにしてください。
使用例
maketoken -d d:\sslenv\slot -s 1 -t token |
# maketoken -d /export/home/slot -s 1 -t token |
注1) makeslotコマンド実行時に入力した、スロットパスワードを入力します。表示はされません。
注2) トークンにSO-PIN(管理者のPIN)を設定するため、入力します。表示はされません。
注3) トークンにユーザPINを設定するため、入力します。表示はされません。
