証明書および鍵を管理するには、キーストアを作成します。キーストアには、CA、CA 鍵、およびクライアント証明書と鍵が格納されます。
キーストアの管理に使用するツールは pktool です。詳細は、pktool(1) のマニュアルページを参照してください。
pktool のデフォルトのキーストアの場所は /var/user/username です。ここで、username は現在のシステムユーザーの名前です。キーストアを複数のユーザーが管理する場合は、このキーストアのデフォルトの場所が問題になることがあります。また、IPS パッケージリポジトリの管理では、証明書の混乱を避けるために専用のキーストアを使用してください。IPS パッケージリポジトリの pktool キーストアのカスタムの場所を設定するには、環境変数 SOFTTOKEN_DIR を設定します。複数のキーストアを管理するために、必要に応じて、SOFTTOKEN_DIR 変数をリセットします。
次のコマンドを使用して、キーストアのディレクトリを作成します。複数のユーザーがキーストアを管理する必要がある場合は、所有者、グループ、および権限を適切に設定します。
$ mkdir /path-to-keystore $ export SOFTTOKEN_DIR=/path-to-keystore
キーストアへのアクセスは、pktool コマンドを呼び出すたびに入力する必要があるパスフレーズによって保護されます。新しく作成されたキーストアのデフォルトのパスフレーズは changeme です。よりセキュアなパスフレーズにするために、changeme パスフレーズを変更してください。
次のコマンドを使用して、キーストアのパスフレーズ (PIN) を設定します。
$ pktool setpin Enter token passphrase: changeme Create new passphrase: Re-enter new passphrase: Passphrase changed. $ ls /path-to-keystore pkcs11_softtoken