この手順は、Solaris スマートカードがサポートしているすべてのカードに当てはまります。
カードリーダーにスマートカードを挿入します。
スマートカードの PIN を確認します。
# smartcard -c init -A A000000062030400 -P `PIN_number' |
PIN_number はスマートカードに設定されている PIN です。
PIN が有効でない場合は「暗証番号 (PIN) が無効です」というメッセージが表示されます。PIN が有効な場合は、何のメッセージも出力されません。
この手順は、Java ベースの iButton と CyberFlex のスマートカードに当てはまります。PayFlex スマートカードには非公開鍵を格納できません。
非公開鍵の機能を使用するには、公開鍵インフラストラクチャ (PKI) をサイトに設定しておく必要があります。
サイトの PKI に適切なコマンドを使用して、ユーザー用に 1 組の公開鍵と非公開鍵を作成します。
鍵の組み合わせから非公開鍵の部分を別のファイルにエクスポートします。
後で非公開鍵属性を設定する際に絶対パス名を指定する必要があるため、このパス名を記録しておきます。
スマートカードの初期化に使用するシステム上でスーパーユーザーになります。
スマートカードをカードリーダーに挿入します。
Java のセキュリティディレクトリに移動します。
# cd /usr/java1.2/jre/lib/security |
このファイルの中から security.provider の定義を探します。
This is the "master security properties file". # . . # Each provider must implement a subclass of the Provider class. # To register a provider in this master security properties file, # specify the Provider subclass name and priority in the format # security.provider.<n>=<classname> |
次の行の前にコメント記号 (#) があることを確認します。
# security.provider.<n>=<className> |
次のテキストを追加します。
# Each provider must implement a subclass of the Provider class. # To register a provider in this master security properties file, # specify the Provider subclass name and priority in the format # # security.provider.<n>=<className> security.provider.2=com.sun.ami.common.SunAMI |
次のコマンドを 1 行に入力して、スマートカードを初期化します。
# smartcard -c init -A A000000062030400 -P `PIN_number' privatekey=key_file_name |
PIN_number |
スマートカードに割り当てられている PIN を指定します。 |
key_file_name |
ユーザーの非公開鍵が格納されているファイルのフルパス名を指定します。 |
SolarisAuthApplet には、証明書属性の完全な実装は提供されていません。
smartcard -c init コマンドを実行してユーザーのスマートカードを初期化すると、システムとスマートカードの両方に対称鍵が作成されます。ocfserv は /etc/smartcard/.keys というファイルを作成して、システム上で構成されているすべての秘密鍵に関する情報を格納します。スマートカードが作成されたシステム以外のシステムにユーザーがアクセスする必要がある場合、アクセスする必要があるすべてのシステムに /etc/smartcard/.keys ファイルをエクスポートする必要があります。
スマートカードが作成されたシステムから /etc/smartcard/.keys ファイルをエクスポートするには、この手順を使用します。
スマートカードが作成されたシステム上でスーパーユーザーになります。
当該ユーザー専用の鍵ファイルを別に作成して、/etc/smartcard/.keys の中から、そのユーザーの鍵だけを格納します。
/etc/smartcard/.keys をエクスポートします。
# smartcard -c admin -k challenge_response -E -o key_file_name |
key_file_name |
ユーザーの対称鍵が格納されているファイルを指定します。/etc/smartcard/.keys ファイルまたは当該ユーザー専用の鍵ファイルのどちらかです。 |
ユーザーのスマートカードが作成されたシステム以外のシステムにユーザーの対称鍵をインポートするには、この手順を使用します。