4.9.3.2. openCryptoki 구성 및 사용
시작되면
pkcsslotd 데몬은 /etc/opencryptoki/opencryptoki.conf 구성 파일을 읽습니다. 이 구성 파일은 시스템 및 슬롯과 함께 작동하도록 구성된 토큰에 대한 정보를 수집하는 데 사용됩니다.
파일은 키-값 쌍을 사용하여 개별 슬롯을 정의합니다. 각 슬롯 정의에는 설명, 사용할 토큰 라이브러리의 사양, 슬롯 제조업체의 ID가 포함될 수 있습니다. 선택적으로 슬롯의 하드웨어 및 펌웨어 버전을 정의할 수 있습니다. 파일 형식에 대한 설명과 개별 키에 대한 자세한 설명과 할당할 수 있는 값은 opencryptoki.conf(5) 매뉴얼 페이지를 참조하십시오.
런타임에
pkcsslotd 데몬 동작을 수정하려면 pkcsconf 유틸리티를 사용합니다. 이 툴을 사용하면 데몬 상태를 표시 및 구성하고 현재 구성된 슬롯과 토큰을 나열하고 수정할 수 있습니다. 예를 들어 토큰에 대한 정보를 표시하려면 다음 명령을 실행합니다( pkcsslotd 데몬과 통신해야 하는 루트가 아닌 모든 사용자는 pkcs11 시스템 그룹의 일부여야 함)
~]$ pkcsconf -t
pkcsconf 툴에서 사용할 수 있는 인수 목록은 pkcsconf(1) 도움말 페이지를 참조하십시오.
주의
이 그룹의 모든 멤버가 구성된 PKCS#11 토큰에 액세스할 수 없도록 OpenCryptoki 서비스의 다른 사용자를 차단할 수 있으므로 완전히 신뢰할 수 있는 사용자만
pkcs11 그룹에서 멤버십을 할당해야 합니다. 이 그룹의 모든 멤버는 openCryptoki 의 다른 사용자 권한으로 임의의 코드를 실행할 수도 있습니다.
