Para que el subsistema SSL (NSS) de Web Server utilice testigos PKCS#11 externos, debe configurar NSS con el comando modutil a fin de que pueda reconocer los testigos. El testigo lógico libpkcs11 de Solaris es compatible con PKCS#11 y puede utilizarse con NSS. Como beneficio adicional de UltraSPARC-T1, los sistemas que utilizan libpkcs11 de Solaris 10 utilizarán la compatibilidad con la aceleración de codificación de plataforma.
Ejecute el comando modutil sin ningún argumento para obtener información de uso. Por ejemplo, para agregar la bilbioteca libpkcs11 de Solaris 10 como testigo de PKCS11 en NSS,
Asegúrese de que se haya inicializado la compatibilidad con SSL en las instancias de Web Server. Puede hacerlo mediante la GUI de administración.
Ejecute la orden siguiente:
% modutil -dbdir $ALIASDIR -dbprefix $PREFIX -add libpkcs -libfile /usr/lib/libpkcs11.so -mechanisms RSA
donde
$ALIASDIR es la ruta al directorio alias de la raíz de instalación donde se encuentran los archivos de base de datos NSS.
$PREFIX es el prefijo utilizado por los archivos de base de datos key3/cer8 en el directorio alias y tiene el formato https-$INSTANCENAME- .
Observe que el indicador -mechanisms convierte este testigo en el proveedor inicial de preferencia para los algoritmos dados.
Ejecute el comando modutil sin ningún argumento para obtener una lista de los mecanismos posibles.
Antes de utilizar el proveedor libpkcs11, inicialice su contraseña con pktool:
% pktool setpin
Para obtener más detalles sobre la configuración de NSS, vea las referencias y las páginas man:
libpkcs11(3LIB): http://docs.sun.com/app/docs/doc/816-5173/6mbb8adup?a=view
pkcs11_softtoken(5): http://docs.sun.com/app/docs/doc/816-5175/6mbba7f35?a=view
pktool(1): http://docs.sun.com/app/docs/doc/816-5165/6mbb0m9oi?q=pktool&a=view
modutil: http://www.mozilla.org/projects/security/pki/nss/tools/modutil.html