記述形式
maketoken [ -d Slot-directory ] -s SlotID [ -t TokenLabel ] |
機能説明
maketokenコマンドは、トークンを生成してスロットに組み込みます。
トークンに設定するSO-PIN、ユーザPINの入力を対話的に行います。
指定可能なオプションを以下に示します。
本コマンドの実行により、デバイスモデルがFLM03のトークンが生成されます。
起動中のアプリケーションプログラムにおいて、生成したトークンを有効にするためには、アプリケーションプログラム再起動が必要です。
オプション
-d Slot-directory
スロット情報ディレクトリ(Slot-directory)をフルパスで指定します。
指定したスロット情報ディレクトリが存在しない場合はエラーとなり、コマンドは異常終了します。
-s SlotID
生成するトークンの組み込み先スロットをスロットID(SlotID)で指定します。
makeslotコマンドを実行したときに表示されたスロットIDを指定してください。
-t TokenLabel
生成したトークンに設定するトークンラベル(TokenLabel)を、32文字以内で指定します。
トークンラベルは、トークンを識別するための文字列の情報です。
32文字に満たない場合は空白が埋められます。
空白文字を文字列の先頭に指定することはできません。
省略した場合は、Token+スロット番号の下位2桁(スロット番号が1の場合は、Token01)が指定されたものとみなします。
コマンド格納場所
Windows | %ProgramFiles%\SecurecryptoLibraryR\PROGRAM\bin |
Solaris | /opt/FJSVsclr/bin |
Linux | /opt/FJSVsclr/bin |
Linux x64 | /opt/FJSVsclr64/bin |
注意事項
トークンラベルは、以下の文字セットから32文字以内で指定します。条件を満たさない文字列を指定した場合、コマンドは異常終了します。
SO-PIN、User-PINは、以下の文字セットから6~128文字で指定します。
カテゴリ | 文字 |
|---|---|
英字 | A~Z |
数字 | 0~9 |
記号 | !"#%&'()*+,-./:;<=>?[\]^_{|}~ |
空白 | ' ' |
パスワードは流出したり盗まれたりしないように管理してください。
また、SO-PIN、User-PINには、名前や単語などの推測しやすい文字列や、すべて同じ文字を使用した文字列を設定しないようにしてください。英数字や記号を混在させた、できるだけ長い文字列を設定することを推奨します。
指定したトークンラベルとUser-PINは、各サービスの環境構築時や運用開始時に指定する場合があります。忘れないようにしてください。
使用例
【Windows】
maketoken -d d:\sslenv\slot -s 1 -t token |
【Solaris】【Linux】
# maketoken -d /export/home/slot -s 1 -t token |
注1) makeslotコマンド実行時に入力した、スロットパスワードを入力します。表示はされません。
注2) トークンにSO-PIN(管理者のPIN)を設定するため、入力します。表示はされません。
注3) トークンにユーザPINを設定するため、入力します。表示はされません。
