Pour gérer les certificats, créez un keystore et les clés. CA le, le keystore CA stocke les clés et les clés et les certificats client.
L'outil utilisé pour la gestion du keystore est pktool. Reportez-vous à la page de manuel pktool(1) pour plus d'informations.
L'emplacement par défaut du keystore pour la commande pktool est /var/user/username, où username est le nom de l'utilisateur de système en cours. Ce peut être problématique keystore par défaut lorsqu'un emplacement est géré par plusieurs utilisateurs keystore. En outre, référentiel de packages IPS peut être affecté qu'à un keystore de gestion pour ne pas créer la confusion chez les certificats dédié. Pour définir un emplacement personnalisé pour le référentielpktool de packages IPS pour le keystore, définissez la variable d'environnement SOFTTOKEN_DIR. Réinitialisez la variable SOFTTOKEN_DIR comme nécessaire à la gestion de plusieurs keystores.
Utilisez les commandes suivantes pour créer un répertoire pour le keystore. Définition du propriétaire en conséquence, si le groupe et les droits d'accès nécessaires pour gérer le plusieurs keystore les utilisateurs.
$ mkdir /path-to-keystore $ export SOFTTOKEN_DIR=/path-to-keystore
L'accès au keystore est protégée par une phrase secrète que vous devez saisir chaque fois que vous appelez la commande pktool. Pour la création d'un numéro d'unité logique par défaut keystore de la phrase de passe est changeme. N'oubliez pas de modifier la phrase de passe changeme pour sécuriser davantage la phrase de passe.
Utilisez la commande suivante pour définir la phrase de passe pour le PIN keystore (:)
$ pktool setpin Enter token passphrase: changeme Create new passphrase: Re-enter new passphrase: Passphrase changed. $ ls /path-to-keystore pkcs11_softtoken