Gestion du chiffrement et des certificats dans Oracle® Solaris 11.2

Quitter la vue de l'impression

 
Mis à jour : Septembre 2014
 
 

Génération d'une phrase de passe à l'aide de la commande pktool setpin

Vous pouvez générer une phrase de passe pour un objet dans un keystore et pour le keystore lui-même. La phrase de passe est nécessaire pour accéder à l'objet ou au keystore. Pour consulter un exemple de création d'une phrase de passe pour un objet dans un keystore, reportez-vous à l'Example 4–4.

  1. Générez une phrase de passe pour accéder à un keystore. 
    % pktool setpin keystore=nss|pkcs11 [dir=directory]

    Le répertoire par défaut pour le stockage des clés est /var/username.

    Le mot de passe initial pour un keystore PKCS #11 est changeme. Le mot de passe initial pour un keystore NSS est un mot de passe vide.

  2. Répondez aux invites.

    Lorsque vous êtes invité à saisir le mot de passe du jeton en cours, saisissez le code PIN du jeton pour un keystore PKCS #11, ou appuyez sur la touche Entrée pour un keystore NSS.

    Enter current token passphrase:     Type PIN or press the Return key
Create new passphrase:              Type the passphrase that you want to use
Re-enter new passphrase:            Retype the passphrase
Passphrase changed.

    Le keystore est maintenant protégé par une passphrase. Si vous perdez la phrase de passe, vous perdez l'accès aux objets dans le keystore.

  3. (Facultatif) Affichez la liste des jetons. 
    # pktool tokens

    La sortie varie selon que le metaslot est activé ou non. Pour plus d'informations sur le metaslot, reportez-vous à la section Concepts propres à la structure cryptographique.

    • Si le metaslot est activé, la commande pktools token génère une sortie similaire à la suivante :

      ID Slot   Name                        Token Name                       Flags
--        ---------                   ----------                       -----
0         Sun Metaslot                Sun Metaslot
1         Sun Crypto Softtoken        Sun Software PKCS#11 softtoken   LIX
2         PKCS#11 Interface for TPM   TPM                              LXS

    • Si le metaslot est désactivé, la commande pktools token génère une sortie similaire à la suivante :

      ID Slot   Name                        Token Name                       Flags
--        ---------                   ----------                       -----
1         Sun Crypto Softtoken        Sun Software PKCS#11 softtoken   LIX
2         PKCS#11 Interface for TPM   TPM                              LXS

    Dans les deux cas, les indicateurs peuvent être une combinaison quelconque des éléments suivants :

    • L : connexion requise

    • I : initialisé

    • X : code confidentiel utilisateur expiré

    • S – code confidentiel SO expiré

Exemple 4-5  Protection d'un keystore par une phrase de passe

L'exemple suivant montre comment définir la phrase de passe pour une base de données NSS. Comme aucune phrase de passe n'a été créée, l'utilisateur appuie sur la touche Entrée à la première invite.

% pktool setpin keystore=nss dir=/var/nss
Enter current token passphrase:Press the Return key
Create new passphrase: has8n0NdaH
Re-enter new passphrase: has8n0NdaH
Passphrase changed.
Copyright © 2002, 2014, Oracle et/ou ses affiliés. Tous droits réservés. Mentions légales
Précédent
Suivant