Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

4.9.3.2. openCryptoki の設定と使用

起動すると、pkcsslotdデーモンは、/etc/opencryptoki/opencryptoki.conf設定ファイルを読み込み、システムで動作するように設定されたトークンとそのスロットに関する情報を収集するために使用します。
ファイルは、キーと値のペアを使用して個別のスロットを定義します。各スロット定義には、説明、使用されるトークンライブラリーの仕様、およびスロットの製造元の ID を含めることができます。必要に応じて、スロットのハードウェアおよびファームウェアのバージョンを定義できます。ファイルのフォーマットや、個々のキーとそのキーに割り当てられる値の詳細については、opencryptoki.conf(5) のマニュアルページを参照してください。
ランタイム時の pkcsslotd デーモンの動作を修正するには、pkcsconf ユーティリティーを使用します。このツールを使用すると、デーモンの状態を表示し、設定したり、現在設定されているスロットおよびトークンを一覧表示および変更できます。たとえば、トークンに関する情報を表示するには、次のコマンドを実行します(pkcsslotdデーモンと通信する必要のある非rootユーザーは、すべてpkcs11システムグループに属している必要があることに注意してください)。
~]$ pkcsconf -t
pkcsconfツールで使用できる引数のリストについては、pkcsconf(1) マニュアルページを参照してください。
警告
このグループのすべてのメンバーは、構成された PKCS#11 トークンへのアクセスからopenCryptokiサービスの他のユーザーをブロックする権利を持つため、完全に信頼できるユーザーのみがpkcs11グループのメンバーシップを割り当てる必要があることに注意してください。また、このグループのすべてのメンバーは、openCryptokiの他のユーザーの特権で任意のコードを実行することができます。