Para gestionar certificados y claves, cree un almacén de claves. El almacén de claves se almacena en la CA, la clave de CA y certificados y claves de cliente.
La herramienta utilizada para la gestión del almacén de claves es pktool. Consulte la página del comando man pktool(1) para obtener más información.
La ubicación predeterminada del almacén de claves para pktool es /var/user/username, donde username es el nombre del usuario del sistema actual. La ubicación predeterminada de este almacén de claves puede causar problemas cuando un almacén de claves es gestionado por varios usuarios. Además, la gestión del repositorio de paquetes IPS debe tener un almacén de claves dedicado para no confundir los certificados. Para definir una ubicación personalizada para el almacén de claves pktool para el repositorio de paquetes IPS, defina la variable de entorno SOFTTOKEN_DIR. Restablezca la variable SOFTTOKEN_DIR según sea necesario para gestionar varios almacenes de claves.
Utilice los siguientes comandos para crear un directorio para el almacén de claves. Establezca el propietario, el grupo y los permisos de forma adecuada si varios usuarios necesitan gestionar el almacén de claves.
$ mkdir /path-to-keystore $ export SOFTTOKEN_DIR=/path-to-keystore
El acceso al almacén de claves está protegido por una frase de contraseña que se debe introducir cada vez que se invoca el comando pktool. La frase de contraseña predeterminada para un almacén de claves que se acaba de crear es changeme. Asegúrese de cambiar la frase de contraseña changeme por una frase de contraseña más segura.
Utilice el siguiente comando para establecer la frase de contraseña (PIN) para el almacén de claves:
$ pktool setpin Enter token passphrase: changeme Create new passphrase: Re-enter new passphrase: Passphrase changed. $ ls /path-to-keystore pkcs11_softtoken