機能説明
本コマンドは、トークンを生成してスロットに組み込みます。
トークンに設定するSO-PIN、ユーザPINの入力を対話的に行います。
指定可能なオプションを以下に示します。
本コマンドの実行により、デバイスモデルがFLM03のトークンが生成されます。
起動中のアプリケーションプログラムにおいて、生成したトークンを有効にするためには、アプリケーションプログラム再起動が必要です。
記述形式
maketoken | [ -d Slot-directory ] -s SlotID [ -t TokenLabel ] |
オプション
スロット情報ディレクトリ(Slot-directory)をフルパスで指定します。
指定したスロット情報ディレクトリが存在しない場合はエラーとなり、コマンドは異常終了します。
生成するトークンの組み込み先スロットをスロットID(SlotID)で指定します。
makeslotコマンドを実行したときに表示されたスロットIDを指定してください。
生成したトークンに設定するトークンラベル(TokenLabel)を、32文字以内で指定します。
トークンラベルは、トークンを識別するための文字列の情報です。
32文字に満たない場合は空白が埋められます。
空白文字を文字列の先頭に指定することはできません。
省略した場合は、Token+スロット番号の下位2桁(スロット番号が1の場合は、Token01)が指定されたものとみなします。
コマンド格納場所
64bit版のWindows | %ProgramFiles%\SecurecryptoLibraryR64\PROGRAM\bin |
64bit版以外のWindows | %ProgramFiles%\SecurecryptoLibraryR\PROGRAM\bin |
Solaris | /opt/FJSVsclr/bin |
64bit版のLinux | /opt/FJSVsclr64/bin |
64bit版以外のLinux | /opt/FJSVsclr/bin |
注意事項
トークンラベルは、以下の文字セットから32文字以内で指定します。条件を満たさない文字列を指定した場合、コマンドは異常終了します。
SO-PIN、User-PINは、以下の文字セットから6~128文字で指定します。
カテゴリ | 文字 |
|---|---|
英字 | A~Z |
数字 | 0~9 |
記号 | !"#%&'()*+,-./:;<=>?[\]^_{|}~ |
空白 | ' ' |
パスワードは流出したり盗まれたりしないように管理してください。
また、SO-PIN、User-PINには、名前や単語などの推測しやすい文字列や、すべて同じ文字を使用した文字列を設定しないようにしてください。英数字や記号を混在させた、できるだけ長い文字列を設定することを推奨します。
指定したトークンラベルとUser-PINは、各サービスの環境構築時や運用開始時に指定する場合があります。忘れないようにしてください。
Usageには以下の記述形式が表示されますが、この形式によるコマンド実行(上記の記述形式に説明されているオプション以外を指定したコマンド実行)は行わないでください。
maketoken [ -d Slot-directory ] -s SlotID [ -t TokenLabel ] [ -m DeviceModel | { -m DeviceModel -i InstanceNumber } ] [ -Slotpasswd Slot-password -SOPIN SO-PIN -NewSOPIN NewSO-PIN -NewUserPIN NewUser-PIN ] |
使用例
【Windows】
maketoken -d d:\sslenv\slot -s 1 -t token Slot-password: (注1) New SO-PIN for token: (注2) Retype: (注2) New User-PIN for token: (注3) Retype: (注3)
【Solaris/Linux】
# maketoken -d /export/home/slot -s 1 -t token Slot-password: (注1) New SO-PIN for token: (注2) Retype: (注2) New User-PIN for token: (注3) Retype: (注3)
makeslotコマンド実行時に入力した、スロットパスワードを入力します。表示はされません。
トークンにSO-PIN(管理者のPIN)を設定するため、入力します。表示はされません。
トークンにユーザPINを設定するため、入力します。表示はされません。
