キーストア内のあるオブジェクトに対して、あるいはキーストアそのものに対して、パスフレーズを生成することができます。このパスフレーズは、オブジェクトやキーストアにアクセスする際に必要となります。キーストア内のオブジェクトに対するパスフレーズの生成例については、Example 4–4 を参照してください。
% pktool setpin keystore=nss|pkcs11 [dir=directory]
デフォルトの鍵格納ディレクトリは /var/username です。
PKCS #11 キーストアの初期パスワードは changeme です。NSS キーストアの最初のパスワードは空のパスワードです。
現在のトークンパスフレーズの入力を要求されたら、PKCS #11 キーストアのトークン PIN を入力するか、または NSS キーストアを示す Return キーを押します。
Enter current token passphrase: Type PIN or press the Return key Create new passphrase: Type the passphrase that you want to use Re-enter new passphrase: Retype the passphrase Passphrase changed.
これでキーストアがパスフレーズで保護されます。パスフレーズを忘れると、キーストア内のオブジェクトにアクセスできなくなります。
# pktool tokens
出力は、メタスロットが有効かどうかによって異なります。メタスロットの詳細は、暗号化フレームワークの概念を参照してください。
メタスロットが有効な場合は、pktools token コマンドで次のような出力が生成されます。
ID Slot Name Token Name Flags -- --------- ---------- ----- 0 Sun Metaslot Sun Metaslot 1 Sun Crypto Softtoken Sun Software PKCS#11 softtoken LIX 2 PKCS#11 Interface for TPM TPM LXS
メタスロットが無効な場合は、pktools token コマンドで次のような出力が生成されます。
ID Slot Name Token Name Flags -- --------- ---------- ----- 1 Sun Crypto Softtoken Sun Software PKCS#11 softtoken LIX 2 PKCS#11 Interface for TPM TPM LXS
2 つの出力バージョンでは、次のような組み合わせのフラグが可能です。
L – ログインが必要
I – 初期化済み
X – ユーザー PIN の有効期限切れ
S – SO PIN の有効期限切れ
次の例は、NSS データベースのパスフレーズを設定する方法を示したものです。パスフレーズがまだ作成されていないため、最初のプロンプトで Return キーを押します。
% pktool setpin keystore=nss dir=/var/nss Enter current token passphrase:Press the Return key Create new passphrase: has8n0NdaH Re-enter new passphrase: has8n0NdaH Passphrase changed.