smartcard -c init コマンドを実行してユーザーのスマートカードを初期化すると、ホスト上とスマートカード上に対称鍵が作成されます。ocfserv は、ホストに設定されているすべての秘密鍵に関する情報が入った /etc/smartcard/.keys というファイルを作成します。ユーザーが、スマートカードを作成したホスト以外のホストにアクセスしなければならない場合、アクセスする必要があるすべてのホストに、/etc/smartcard/.keys ファイルをエクスポートする必要があります。
カードが作成されたホストから /etc/smartcard/.keys ファイルをエクスポートするには、この手順を使います。
カードが作成されたホストにスーパーユーザーとしてログインします。
バッチオフィス構成のサイトでは、このユーザーの鍵 (/etc/smartcard/.keys で表示) だけが入った専用の鍵ファイルを作成します。
次のように入力して、/etc/smartcard/.keys をエクスポートします。
# smartcard -c admin -k challenge_response -E -o key_file_name |
この場合、key_file_name は、個別ユーザーの対称鍵が入ったファイルの名前を表しており、/etc/smartcard/.keys ファイルまたはそのユーザー固有の別ファイルとなります。
ユーザーのカードが作成されたホスト以外のホストへユーザーの対称鍵をインポートするには、この手順を使います。