名前
mktkn -トークンの生成
形式
mktkn -sd Slot-directory -sn SlotID -tl TokenLabel
[-Slotpasswd Slot-password -SOPIN SO-PIN -UserPIN User-PIN]
機能説明
SSLライブラリとしてSMEE2を使用する場合、本コマンドを使用してください。そうでない場合はmaketokenを使用してください。
mktknコマンドは、トークンを生成してスロットに組み込みます。
トークンに設定するSO-PIN、ユーザPINの入力を対話的に行います。
指定可能なオプションを以下に示します。
スロット情報ディレクトリ(Slot-directory)をフルパスで指定します。
指定したスロット情報ディレクトリが存在しない場合はエラーとなり、コマンドは異常終了します。
生成するトークンの組み込み先スロットをスロットID(SlotID)で指定します。
mksltコマンドを実行したときに表示されたスロットIDを指定してください。
生成したトークンに設定するトークンラベル(TokenLabel)を、32文字以内で指定します。
32文字に満たない場合は空白が埋められます。
空白文字を文字列の先頭に指定することはできません。
トークンラベルは利用者がトークンを特定するために使用される情報です。
したがって、トークンが使用されるシステム内で一意なものを指定してください。
スロットに設定したパスワード(Slot-password)を指定します。
空白文字は指定できません。なお、本オプションを指定すると、入力を求めるプロンプトは表示されません。
本オプションは、コマンドのUsageには表示されません。
トークンパスワードおよびトークンの初期化などのトークンを操作する場合に必要となるSO-PIN(SO-PIN)を指定します。
空白文字は指定できません。なお、本オプションを指定すると、入力を求めるプロンプトは表示されません。
本オプションは、コマンドのUsageには表示されません。
トークン内のオブジェクトの操作などに必要なユーザPIN(User-PIN)を指定します。
空白文字は指定できません。なお、本オプションを指定すると、入力を求めるプロンプトは表示されません。
本オプションは、コマンドのUsageには表示されません。
備考
トークンラベルは、以下の文字セットから32文字以内で指定します。条件を満たさない文字列を指定した場合、コマンドは異常終了します。
SO-PIN、User-PINは、以下の文字セットから6~128文字で指定します。条件を満たさない文字列を指定した場合、コマンドは異常終了します。
カテゴリ | 文字 |
|---|---|
英字 | ABCDEFGHIJKLMNOPQRSTUVWXYZ |
数字 | 0123456789 |
記号 | !"#%&'()*+,-./:;<=>?[\]^_{|}~ |
空白 | ' ' |
注意事項
本コマンドは、Solaris 10以降では使用できません。Solaris 10以降では、必ずmaketokenコマンドを使用してください。
本コマンドは、Windows Server(R) x64 Editionsでは使用できません。Windows Server(R) x64 Editionsでは、必ずmaketokenコマンドを使用してください。
-Slotpasswd、-SOPINおよび-UserPINオプションは、同時に指定されない場合はパラメタエラーになります。
-Slotpasswd、-SOPINおよび-UserPINオプションを指定した場合は、入力を求めるプロンプトは表示されません。
パスワードは流出したり盗まれたりしないように管理してください。
また、SO-PIN、User-PINには、名前や単語などの推測しやすい文字列や、すべて同じ文字を使用した文字列を設定しないようにしてください。英数字や記号を混在させた、できるだけ長い文字列を設定することを推奨します。
指定したトークンラベルとUser-PINは、各サービスの環境構築時や運用開始時に指定する場合があります。忘れないようにしてください。
