Vous pouvez générer une phrase de passe pour un objet dans un keystore et pour le keystore lui-même. La phrase de passe est nécessaire pour accéder à l'objet ou au keystore. Pour consulter un exemple de création d'une phrase de passe pour un objet dans un keystore, reportez-vous à l'Example 4–4.
% pktool setpin keystore=nss|pkcs11 [dir=directory]
Le répertoire par défaut pour le stockage des clés est /var/username.
Le mot de passe initial pour un keystore PKCS #11 est changeme. Le mot de passe initial pour un keystore NSS est un mot de passe vide.
Lorsque vous êtes invité à saisir le mot de passe du jeton en cours, saisissez le code PIN du jeton pour un keystore PKCS #11, ou appuyez sur la touche Entrée pour un keystore NSS.
Enter current token passphrase: Type PIN or press the Return key Create new passphrase: Type the passphrase that you want to use Re-enter new passphrase: Retype the passphrase Passphrase changed.
Le keystore est maintenant protégé par une passphrase. Si vous perdez la phrase de passe, vous perdez l'accès aux objets dans le keystore.
# pktool tokens
La sortie varie selon que le metaslot est activé ou non. Pour plus d'informations sur le metaslot, reportez-vous à la section Concepts propres à la structure cryptographique.
Si le metaslot est activé, la commande pktools token génère une sortie similaire à la suivante :
ID Slot Name Token Name Flags -- --------- ---------- ----- 0 Sun Metaslot Sun Metaslot 1 Sun Crypto Softtoken Sun Software PKCS#11 softtoken LIX 2 PKCS#11 Interface for TPM TPM LXS
Si le metaslot est désactivé, la commande pktools token génère une sortie similaire à la suivante :
ID Slot Name Token Name Flags -- --------- ---------- ----- 1 Sun Crypto Softtoken Sun Software PKCS#11 softtoken LIX 2 PKCS#11 Interface for TPM TPM LXS
Dans les deux cas, les indicateurs peuvent être une combinaison quelconque des éléments suivants :
L : connexion requise
I : initialisé
X : code confidentiel utilisateur expiré
S – code confidentiel SO expiré
L'exemple suivant montre comment définir la phrase de passe pour une base de données NSS. Comme aucune phrase de passe n'a été créée, l'utilisateur appuie sur la touche Entrée à la première invite.
% pktool setpin keystore=nss dir=/var/nss Enter current token passphrase:Press the Return key Create new passphrase: has8n0NdaH Re-enter new passphrase: has8n0NdaH Passphrase changed.