Gestión de cifrado y certificados en Oracle® Solaris 11.2

Salir de la Vista de impresión

Actualización: Septiembre de 2014
 
 

Cómo generar una frase de contraseña mediante el comando pktool setpin

Puede generar una frase de contraseña para un objeto de un almacén de claves y para el almacén de claves en sí. La frase de contraseña es necesaria para acceder al objeto o al almacén de claves. Para ver un ejemplo de generación de una frase de contraseña para un objeto de un almacén de claves, consulte el Example 4–4.

  1. Genere una frase de contraseña para acceder a un almacén de claves.
    % pktool setpin keystore=nss|pkcs11 [dir=directory]

    El directorio predeterminado para el almacenamiento de claves es /var/username.

    La contraseña inicial para un almacén de claves PKCS #11 es changeme. La contraseña inicial para un almacén de claves NSS es una contraseña vacía.

  2. Responda a las peticiones de datos.

    Cuando se le solicite el token de frase de contraseña actual, escriba el PIN para un almacén de claves PKCS #11 o presione la tecla Intro para un almacén de claves NSS.

    Enter current token passphrase:     Type PIN or press the Return key
    Create new passphrase:              Type the passphrase that you want to use
    Re-enter new passphrase:            Retype the passphrase
    Passphrase changed.

    El almacén de claves está ahora protegido por la frase de contraseña. Si pierde la frase de contraseña, perderá el acceso a los objetos del almacén de claves.

  3. (Opcional) Muestre una lista de tokens.
    # pktool tokens

    La salida depende de si la metarranura está activada. Para obtener más información sobre la metarranura, consulte Conceptos en la estructura criptográfica.

    • Si la metarranura está activada, el comando pktools token genera una salida similar a la siguiente:

      ID Slot   Name                        Token Name                       Flags
      --        ---------                   ----------                       -----
      0         Sun Metaslot                Sun Metaslot
      1         Sun Crypto Softtoken        Sun Software PKCS#11 softtoken   LIX
      2         PKCS#11 Interface for TPM   TPM                              LXS 
    • Si la metarranura está desactivada, el comando pktools token genera una salida similar a la siguiente:

      ID Slot   Name                        Token Name                       Flags
      --        ---------                   ----------                       -----
      1         Sun Crypto Softtoken        Sun Software PKCS#11 softtoken   LIX
      2         PKCS#11 Interface for TPM   TPM                              LXS 

    En las dos versiones de salida, los indicadores pueden ser cualquier combinación de lo siguiente:

    • L: es necesario iniciar sesión

    • I: inicializado

    • X: el PIN del usuario caducó

    • S: el PIN del sistema operativo caducó

Ejemplo 4-5  Protección de un almacén de claves con una frase de contraseña

El ejemplo siguiente muestra cómo establecer la frase de contraseña para una base de datos NSS. Debido a que no se creó ninguna frase de contraseña, el usuario presiona la tecla de retorno en la primera petición de datos.

% pktool setpin keystore=nss dir=/var/nss
Enter current token passphrase:Press the Return key
Create new passphrase: has8n0NdaH
Re-enter new passphrase: has8n0NdaH
Passphrase changed.