PKCS#11 暗号化デバイスの追加パスワードの引き渡し

標準のパラメータでは、パスワードファイルにパスワードエイリアスを作成できます。たとえば、管理パスワードのパスワードエイリアスを次のように作成できます。

AS_ADMIN_PASSWORD=${ALIAS=adminpassword}

追加の (非標準) パスワードを渡すには、パスワードファイルにエントリを作成し、エントリに対して create-password-alias コマンドを使用する必要があります。

GlassFish で動作する PKCS#11 暗号化デバイスの場合、GlassFish パスワードファイルに次のようにエントリを追加します。

AS_ADMIN_<tokenname>=<password>

続いて、パスワードエイリアスを作成します。たとえば、Sun Metaslot デバイスを GlassFish で使用している場合、asadmin start-domain コマンドは次のようにパスワードを要求します。

asadmin start-domain Starting Domain domain1, please wait. 
Default Log location is /opt/glassfish/domains/domain1/logs/server.log. 
Please enter password for NSS slot Sun Metaslot>  

この非標準パスワードを追加パスワードとして渡すには、次の操作を行います。

1. GlassFish パスワードファイル (--passwordfile オプションで指定) に、エントリを次のように追加します。

   AS_ADMIN_Sun\Metaslot=sunmetaslotpassword

2. パスワードエイリアスを次のように作成します。

   asadmin> create-password-alias --user admin --passwordfile mypwdfile abc123

3. GlassFish パスワードファイルのパスワードを、次のようにエイリアスパスワードに置き換えます。

   AS_ADMIN_Sun\Metaslot=${ALIAS=abc123}