acct.cfg ファイル
目的
acct.cfg ファイルは、CA スタンザと LDAP スタンザで構成されます。 CA スタンザには、公開されている ca.cfg ファイルには適さない秘密 CA 情報が含まれています。 LDAP スタンザには、LDAP 管理名やパスワードなどの LDAP 情報が含まれています。
説明
ca.cfg ファイル内のすべての CA スタンザについて、 acct.cfg ファイルに同等の名前の CA スタンザが含まれている必要があり、すべての CA スタンザに固有の名前を付ける必要があります。 一方、すべての LDAP スタンザは LDAPという名前になります。 このため、CA スタンザに LDAPという名前を付けることはできません。 また、スタンザに デフォルトという名前を付けることはできません。 LDAP スタンザが存在している必要があり、 ローカル という名前の CA スタンザが少なくとも 1 つ存在している必要があります。
例
*******************************************************************************
* CA Stanzas:
*
* carefnum Specifies the CA's reference number used while communicating
* with the CA through CMP. This value must be the same value as
* the one that is specified while configuring the CA. (Required)
*
* capasswd Specifies the CA's password used while commuinicating with
* the CA. The length of the password must be at least 12
* characters long. This value must be the same value as the one
* that is specified while configuring the CA.(Required)
*
* rvrefnum Specifies the revocation reference number used for revoking
* a certificate
*
* rvpasswd Specifies the revocation password used for CMP. The length of
* the password must be at least 12 character long.
*
* keylabel Defines the name of the key label in the trusted keystore.
* (Required)
*
* keypasswd Defines the password of the trusted keystore. (Required)
*
* ldap Stanzas:
*
* ldappkiadmin Specifies the PKI LDAP administrator account name.
*
* ldappkiadmpwd Specifies the PKI LDAP administrator account password.
*
* ldapservers Specifies the LDAP server machine name or IP address.
*
* ldapsuffix Specifies the LDAP DN suffix for the root of the LDAP branch
* where the PKI data resides.
*
local:
carefnum = 12345678
capasswd = password1234
rvrefnum = 9999997
rvpasswd = password
keylabel = "Trusted Key"
keypasswd = somepassword
ldap:
ldappkiadmin = "cn=admin"
ldappkiadmpwd = password
ldapservers = myserver.mydomain.com
ldapsuffix = "ou=cert,cn=aixsecdb"
ファイル
/usr/lib/security/pki/acct.cfg