キーストア内のあるオブジェクトに対して、あるいはキーストアそのものに対して、パスフレーズを生成することができます。このパスフレーズは、オブジェクトやキーストアにアクセスする際に必要となります。キーストア内のオブジェクトに対するパスフレーズを生成する例については、使用例 27を参照してください。
$ pktool setpin keystore=nss|pkcs11 [dir=directory]
デフォルトの鍵格納ディレクトリは /var/username です。
PKCS #11 キーストアの初期パスワードは changeme です。NSS キーストアの最初のパスワードは空のパスワードです。
現在のトークンパスフレーズの入力を要求されたら、PKCS #11 キーストアの場合はトークン PIN を入力し、NSS キーストアの場合は Return キーを押します。
Enter current token passphrase: PIN を入力するか、または Return キーを押します Create new passphrase: 使用するパスフレーズを入力します Re-enter new passphrase: パスフレーズを再入力します Passphrase changed.
これでキーストアがパスフレーズで保護されます。パスフレーズを忘れると、キーストア内のオブジェクトにアクセスできなくなります。
# pktool tokens
出力は、メタスロットが有効かどうかによって異なります。メタスロットの詳細は、暗号化フレームワークの概念を参照してください。
メタスロットが有効な場合は、pktools token コマンドで次のような出力が生成されます。
ID Slot Name Token Name Flags -- --------- ---------- ----- 0 Sun Metaslot Sun Metaslot 1 Sun Crypto Softtoken Sun Software PKCS#11 softtoken LIX 2 PKCS#11 Interface for TPM TPM LXS
メタスロットが無効な場合は、pktools token コマンドで次のような出力が生成されます。
ID Slot Name Token Name Flags -- --------- ---------- ----- 1 Sun Crypto Softtoken Sun Software PKCS#11 softtoken LIX 2 PKCS#11 Interface for TPM TPM LXS
2 つの出力バージョンでは、次のような組み合わせのフラグが可能です。
L – ログインが必要
I – 初期化済み
X – ユーザー PIN の有効期限切れ
S – SO PIN の有効期限切れ
R –書き込み保護されています
次の例は、NSS データベースのパスフレーズを設定する方法を示したものです。パスフレーズがまだ作成されていないため、最初のプロンプトで Return キーを押します。
$ pktool setpin keystore=nss dir=/var/nss
Enter current token passphrase:Return キーを押します。
Create new passphrase: has8n0NdaH
Re-enter new passphrase: has8n0NdaH
Passphrase changed.