Puede generar una frase de contraseña para un objeto de un almacén de claves y para el almacén de claves en sí. La frase de contraseña es necesaria para acceder al objeto o al almacén de claves. Para ver un ejemplo de generación de una frase de contraseña para un objeto de un almacén de claves, consulte el Example 4–4.
% pktool setpin keystore=nss|pkcs11 [dir=directory]
El directorio predeterminado para el almacenamiento de claves es /var/username.
La contraseña inicial para un almacén de claves PKCS #11 es changeme. La contraseña inicial para un almacén de claves NSS es una contraseña vacía.
Cuando se le solicite el token de frase de contraseña actual, escriba el PIN para un almacén de claves PKCS #11 o presione la tecla Intro para un almacén de claves NSS.
Enter current token passphrase: Type PIN or press the Return key Create new passphrase: Type the passphrase that you want to use Re-enter new passphrase: Retype the passphrase Passphrase changed.
El almacén de claves está ahora protegido por la frase de contraseña. Si pierde la frase de contraseña, perderá el acceso a los objetos del almacén de claves.
# pktool tokens
La salida depende de si la metarranura está activada. Para obtener más información sobre la metarranura, consulte Conceptos en la estructura criptográfica.
Si la metarranura está activada, el comando pktools token genera una salida similar a la siguiente:
ID Slot Name Token Name Flags -- --------- ---------- ----- 0 Sun Metaslot Sun Metaslot 1 Sun Crypto Softtoken Sun Software PKCS#11 softtoken LIX 2 PKCS#11 Interface for TPM TPM LXS
Si la metarranura está desactivada, el comando pktools token genera una salida similar a la siguiente:
ID Slot Name Token Name Flags -- --------- ---------- ----- 1 Sun Crypto Softtoken Sun Software PKCS#11 softtoken LIX 2 PKCS#11 Interface for TPM TPM LXS
En las dos versiones de salida, los indicadores pueden ser cualquier combinación de lo siguiente:
L: es necesario iniciar sesión
I: inicializado
X: el PIN del usuario caducó
S: el PIN del sistema operativo caducó
El ejemplo siguiente muestra cómo establecer la frase de contraseña para una base de datos NSS. Debido a que no se creó ninguna frase de contraseña, el usuario presiona la tecla de retorno en la primera petición de datos.
% pktool setpin keystore=nss dir=/var/nss Enter current token passphrase:Press the Return key Create new passphrase: has8n0NdaH Re-enter new passphrase: has8n0NdaH Passphrase changed.