Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

4.9.3. Public-Key 暗号化での openCryptoki の使用

opencryptoki は 、PKCS#11 の Linux 実装です。これは、トークンと呼ばれる暗号デバイスにアプリケーションプログラミングインターフェース(API) を定義する、Public-Key Cryptography Standard です。トークンはハードウェアまたはソフトウェアに実装できます。本章では、Red Hat Enterprise Linux 7 で openCryptoki システムのインストール、設定、および使用方法を概説します。

4.9.3.1. openCryptoki のインストールおよびサービスの起動

テスト目的でトークンのソフトウェア実装を含め、システムに基本的な openCryptoki パッケージをインストールするには、root で以下のコマンドを実行します。
~]# yum install opencryptoki
使用するハードウェアトークンのタイプによっては、特定のユースケースに対応する追加パッケージをインストールしないといけない場合があります。たとえば、Trusted Platform Module (TPM)デバイスのサポートを取得するには、opencryptoki-tpmtok パッケージをインストールする必要があります。
Yum パッケージマネージャーを使用してパッケージをインストールする方法は、『Red Hat Enterprise Linux 7 システム管理者のガイド』の「パッケージのインストール」セクションを参照してください
openCryptoki サービスを有効にするには、pkcsslotd デーモンを実行する必要があります。以下のコマンドを root で実行して、現在のセッションのデーモンを起動します。
~]# systemctl start pkcsslotd
システムの起動時にサービスが自動的に起動できるようにするには、以下のコマンドを入力します。
~]# systemctl enable pkcsslotd
systemd ターゲットを使用してサービスを管理する方法は、『Red Hat Enterprise Linux 7 システム管理者のガイド』の「systemd によるサービス管理」の章を参照してください。

このページには機械翻訳が使用されている場合があります (詳細はこちら)。