Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

4.9.3.2. openCryptoki の設定と使用

起動すると、pkcsslotd デーモンは、/etc/opencryptoki/opencryptoki.conf 設定ファイルを読み取ります。このファイルを使用して、システムで動作するように設定されたトークンとそのスロットに関する情報を収集します。
このファイルは、キーと値のペアを使用して個々のスロットを定義します。各スロット定義には、説明、使用するトークンライブラリーの仕様、およびスロットの製造元の ID を含めることができます。オプションで、スロットのハードウェアとファームウェアのバージョンを定義できます。ファイルのフォーマットや、個々のキーとそれに割り当てられる値の詳細については、opencryptoki.conf(5) の man ページを参照してください。
ランタイム時の pkcsslotd デーモンの動作を修正するには、pkcsconf ユーティリティーを使用します。このツールでは、デーモンの状態の表示や設定、現在設定されているスロットやトークンの一覧表示や変更を行うことができます。たとえば、トークンに関する情報を表示するには、次のコマンドを実行します (pkcsslotd デーモンと通信する必要があるすべての非 root ユーザーは、pkcs11 システムグループの一部である必要があることに注意してください)。
~]$ pkcsconf -t
pkcsconf ツールで使用できる引数の一覧は、pkcsconf(1) の man ページを参照してください。
警告
このグループのすべてのメンバーは、openCryptoki サービスの他のユーザーが設定済みの PKCS#11 トークンにアクセスすることをブロックする権利を持っているため、完全に信頼できるユーザーのみに pkcs11 グループのメンバーシップを割り当てる必要があることに注意してください。このグループのすべてのメンバーは、openCryptoki の他のユーザーの権限で任意のコードを実行することもできます。