인증서와 키를 관리하려면 키 저장소를 만듭니다. 키 저장소는 CA, CA 키 및 클라이언트 인증서와 키를 저장합니다.
키 저장소 관리에 사용되는 도구는 pktool입니다. 자세한 내용은 pktool(1) 매뉴얼 페이지를 참조하십시오.
pktool의 기본 키 저장소 위치는 /var/user/username입니다. 여기서 username은 현재 시스템 사용자의 이름입니다. 여러 사용자가 키 저장소를 관리하는 경우 이 키 저장소 기본 위치는 문제가 될 수 있습니다. 또한 인증서 혼동을 방지하려면 IPS 패키지 저장소 관리에 전용 키 저장소가 있어야 합니다. IPS 패키지 저장소의 pktool 키 저장소에 대해 사용자 정의 위치를 설정하려면 환경 변수 SOFTTOKEN_DIR을 설정합니다. 필요에 따라 SOFTTOKEN_DIR 변수를 재설정하여 여러 키 저장소를 관리합니다.
다음 명령을 사용하여 키 저장소에 대한 디렉토리를 만듭니다. 여러 사용자가 키 저장소를 관리해야 하는 경우 소유자, 그룹 및 사용 권한을 적절하게 설정합니다.
$ mkdir /path-to-keystore $ export SOFTTOKEN_DIR=/path-to-keystore
키 저장소 액세스는 pktool 명령을 호출할 때마다 입력해야 하는 문장암호로 보호됩니다. 새로 만든 키 저장소의 기본 문장암호는 changeme입니다. changeme 문장암호를 보다 안전한 문장암호로 변경해야 합니다.
다음 명령을 사용하여 키 저장소에 대한 문장암호(PIN)를 설정합니다.
$ pktool setpin Enter token passphrase: changeme Create new passphrase: Re-enter new passphrase: Passphrase changed. $ ls /path-to-keystore pkcs11_softtoken