Unterstützung von Solaris PKCS #11

Damit das SSL-Subsystem (NSS) von Web Server externe PKCS#11-Token verwenden kann, müssen Sie NSS mit dem Befehl modutil für die Erkennung der Token konfigurieren. Der Solaris-Softtoken libpkcs11 ist ein PKCS#11-kompatibler Token, der mit NSS verwendet werden kann. Ein weiterer Vorteil von UltraSPARC-T1 ist, dass Systeme, die Aufgabe libpkcs11 aus Solaris 10 verwenden, die Unterstützung für die Verschlüsselungsbeschleunigung nutzen.

Führen Sie den Befehl modutil ohne Argumente aus, um Nutzungshinweise zu erhalten. Um die Solaris 10-Aufgabe libpkcs11 als PKCS11-Token in NSS hinzuzufügen, gehen Sie wie folgt vor:

1. Stellen Sie sicher, dass die SSL-Unterstützung für die Webserver-Instanzen initialisiert wurde.

2. Führen Sie den folgenden Befehl aus:

   % modutil -dbdir $ALIASDIR -dbprefix $PREFIX -add libpkcs -libfile /usr/lib/libpkcs11.so -mechanisms RSA

   wobei

   • $ALIASDIR der Pfad in das Alias-Verzeichnis des Installationsverzeichnisses ist, in dem sich die NSS-Datenbankdateien befinden.

   • $PREFIX ist das Präfix der key3- und cer8-Datenbankdateien im Aliasverzeichnis und hat das Format https-$INSTANCENAME- .

   Das Flag -mechanisms legt dieses Token als bevorzugten ursprünglichen Anbieter für die jeweiligen Algorithmen fest.

3. Führen Sie den Befehl modutil ohne Argumente aus, um eine Liste aller verfügbaren Mechanismen anzuzeigen.

4. Initialisieren Sie das Passwort des Anbieters libpkcs11 mit pktool.

   % pktool setpin

   Weitere Informationen zur NSS-Konfiguration auf den Hauptseiten libpkcs11(3LIB), pkcs11_softtoken(5) und pktool(1). Weitere Informationen zu modutil finden Sie unter http://www.mozilla.org/projects/security/pki/nss/tools/modutil.html .