2.2. 認証
pki ユーティリティーに基づいたコマンドによっては、ユーザーが認証する必要があります。ユーティリティーは、ユーザー名とパスワードの認証情報、またはクライアント証明書を使用した認証をサポートします。
ユーザー名とパスワードによる認証
ユーザー名を指定するには、特定の
pki コマンドに -u オプションを追加します。パスワードを指定するには、 -W オプションまたは -w オプションを使用します。または、-W または -w を使用してコマンドに直接パスワードを追加しない場合、pki は必要に応じてパスワードを対話的に要求します。
バッチ操作 の場合は、
-W を使用してパスワードを指定することが推奨されます。このオプションを使用すると、システムパーミッション、システム ACL、SELinux ポリシーの設定など、パスワードを保護するための特定のセキュリティー対策を取ることができます。-w を使用すると、パスワードをプレーンテキストで指定します。
個々のコマンドラインの呼び出し では、コマンドでパスワードを直接指定せず、代わりに対話的に指定することが推奨されます。たとえば、以下のコマンドを実行して、ユーザーはユーザー名のみを提供し、
pki プロンプトにパスワードを指定します。
pki -u user_name user-find
説明されているオプションの詳細は、pki(1) の man ページを参照してください。
クライアント証明書を使用した認証
必要な証明書情報を指定するには、
-C オプションまたは -c オプションを使用してセキュリティーデータベースファイルを指定し、-n オプションを使用して証明書のニックネームを指定します。
バッチ操作 の場合は、
-C を使用してファイルを渡すことが推奨されます。このオプションを使用すると、システムパーミッション、システム ACL、SELinux ポリシーの設定など、ファイルを保護するための特定のセキュリティー対策を取ることができます。-c では、ファイルはプレーンテキストで提供されます。
pki -C security_database_password_file -n certificate_nickname user-find
説明されているオプションの詳細は、pki(1) の man ページを参照してください。
