スマートカードの初期化

デフォルトのアプレット (SolarisAuthApplet) を読み込んだ後に、カード上でユーザープロファイル情報を作成します。ユーザープロファイル情報では、カードユーザーのログイン名およびパスワードを指定します。また、セキュリティ保護されているアプリケーションも指定します。SolarisAuthApplet のデフォルトのPIN は、$$$$java です。

スマートカード上でユーザー情報を作成するには (コマンド行)

ユーザー情報には、ログイン名、パスワード、およびスマートカードによってアクセスが可能になるアプリケーションが含まれます。

手順

1. カードリーダーにスマートカードを挿入します。

2. ocfserv デーモンが有効になっていることを確認します。

   次のコマンドを入力すると、サービスの状態がわかります。

   % svcs network/rpc/ocfserv

   ---

   注 –

   スマートカードを変更する前に、ocfserv デーモンが有効になっていることを確認する必要があります。

   ---

3. (省略可能) 必要に応じて、スーパーユーザーでログインし、ocfserv デーモンを有効にします。

   # svcadm enable network/rpc/ocfserv

4. ログイン名、パスワード、およびアプリケーションをスマートカード用に設定します。

   次のコマンドを 1 行に入力します。

   # smartcard -c init -A A000000062030400 -P '$$$$java' user=me password=xx application=dtlogin

   このコマンドは、Solaris スマートカードがサポートしているすべてのスマートカードデバイスで使用できます。

   この例では、ユーザー名は me に、パスワードは xx に、アプリケーションは dtlogin に設定されています。ユーザー名とパスワードは任意の値に設定できます。カードの発行時に、システム管理者またはユーザーがユーザー名とパスワードを任意の値に変更できます。手順については、「ユーザープロファイルを設定するには (SmartCard Console)」を参照してください。

   ---

   注 –

   読み込んだアプレット ID と現在の PIN を入力する必要があります。コマンドの -A A000000062030400 部分に SolarisAuthApplet アプレット ID を指定します。デフォルトの PIN である $$$$java や、$ などのシェルの特殊文字を含む PIN は、単一引用符 (' ') で囲む必要があります。単一引用符で囲まれていない場合、シェルは PIN を変数として解釈しようとし、コマンドが失敗します。

   ---

参照

SmartCard Console での手順については、次の内容を参照してください。

• 「ユーザープロファイルを設定するには (SmartCard Console)」

• 「スマートカードの PIN を変更するには (SmartCard Console)」