16.8.3. 更改令牌的密码

存储子系统的密钥对和证书的令牌（加密）由密码保护（加密）。要解密密钥对或获得对其的访问，请输入令牌密码。当令牌首次访问令牌时，会设置此密码，通常是在 CertificateCertificate Systemnbsp;System 安装期间。

最好定期更改可保护服务器密钥和证书的密码。更改密码可最小化人发现密码的风险。要更改令牌的密码，请使用 certutil 命令行工具。

有关 certutil 的详情，请参考 http://www.mozilla.org/projects/security/pki/nss/tools/。

单点登录密码缓存在 password.conf 文件中存储令牌密码。每次更改令牌密码时，都必须手动更新此文件。有关通过 password.conf 文件管理密码的更多信息，请参阅 红帽认证系统规划、安装和部署指南。