키 저장소의 객체에 대한, 그리고 키 저장소 자체에 대한 문장암호를 생성할 수 있습니다. 객체나 키 저장소에 액세스하려면 문장암호가 필요합니다. 키 저장소의 객체에 대한 문장암호 생성의 예는 Example 4–4를 참조하십시오.
% pktool setpin keystore=nss|pkcs11 [dir=directory]
키 저장소에 대한 기본 디렉토리는 /var/username입니다.
PKCS #11 키 저장소의 초기 암호는 changeme입니다. NSS 키 저장소의 초기 암호는 비어 있는 암호입니다.
현재 토큰 문장암호를 묻는 프롬프트가 표시되면 PKCS #11 키 저장소에 대한 토큰 PIN을 입력하고, NSS 키 저장소의 경우 Return 키를 누릅니다.
Enter current token passphrase: Type PIN or press the Return key Create new passphrase: Type the passphrase that you want to use Re-enter new passphrase: Retype the passphrase Passphrase changed.
이제 키 저장소가 passphrase로 보호됩니다. 문장암호를 잊어버린 경우 키 저장소의 객체에 액세스할 수 없습니다.
# pktool tokens
metaslot 사용 여부에 따라 출력이 달라집니다. metaslot에 대한 자세한 내용은 암호화 프레임워크의 개념을 참조하십시오.
metaslot이 사용으로 설정된 경우 pktools token 명령이 다음과 같은 출력을 생성합니다.
ID Slot Name Token Name Flags -- --------- ---------- ----- 0 Sun Metaslot Sun Metaslot 1 Sun Crypto Softtoken Sun Software PKCS#11 softtoken LIX 2 PKCS#11 Interface for TPM TPM LXS
metaslot이 사용 안함으로 설정된 경우 pktools token 명령이 다음과 같은 출력을 생성합니다.
ID Slot Name Token Name Flags -- --------- ---------- ----- 1 Sun Crypto Softtoken Sun Software PKCS#11 softtoken LIX 2 PKCS#11 Interface for TPM TPM LXS
두 출력 버전에서 플래그는 다음 조합일 수 있습니다.
L – 로그인 필요
I – 초기화됨
X – 사용자 PIN 만료됨
S – SO PIN 만료됨
다음 예는 NSS 데이터베이스에 대한 문장암호를 설정하는 방법을 보여줍니다. 문장암호를 만든 적이 없으므로 사용자가 첫번째 프롬프트에 Return 키를 누릅니다.
% pktool setpin keystore=nss dir=/var/nss Enter current token passphrase:Press the Return key Create new passphrase: has8n0NdaH Re-enter new passphrase: has8n0NdaH Passphrase changed.