Používanie súboru zavedenia hesla certifikátu

Nasledujú príklady zo súboru pre zavádzanie hesiel certifikátov pre certifikáty NIM OpenSSL.

Súbor sa nachádza v adresári /usr/samples/nim/ssl. Súbor je určený na pomoc užívateľom pri ukladaní požadovaného hesla pre dešifrovanie klientského kľúča hlavného počítača NIM. Zadané heslo sa musí zhodovať s heslom použitým na šifrovanie klienta počítača NIM master počas konfigurácie NIM SSL.

Ak chcete heslo šifrovaného kľúča zaviesť do prostredia NIM: 
#  certpasswd
Ak chcete heslo šifrovaného kľúča uvoľniť z prostredia NIM: 
#  certpasswd -u
Šifrované heslo môže mať iba klientsky kľúč hlavného počítača NIM. Ak chcete zašifrovať s heslom klientsky kľúč počítača NIM master, postupujte takto:
  1. Na hlavnom počítači NIM upravte konfiguračný súbor /ssl_nimsh/configs/client.cnf.
  2. Nájdite premennú encrypt_key a zmeňte hodnotu na yes.
  3. Hodnotu output_password pridajte pod encrypt_key a zadajte heslo. Ak nezadáte output_password, budete na zadanie hesla vyzvaný počas generovania kľúča.
  4. Zadajte nasledovný príkaz: 
    # make -f  /usr/samples/nim/ssl/SSL_Makefile.mk  client
  5. Na každom klientovi SSL skopírujte nový súbor server.pem pomocou príkazu nimclient -c.
  6. Zaveďte heslo do prostredia NIM s použitím certpasswd.
Ak použijete heslom zašifrované kľúče a nie je zavedené správne heslo, príkazy NIM môžu zlyhať s nasledujúcou chybou: 
0042-157 nconn: nie je možné sprístupniť súbor "clientkey.pem"
Po zavedení hesla sa bude používať pre dešifrovanie klientskeho kľúča, kým heslo neuvoľníte.