Compatibilidad con Solaris PKCS #1

Para que el subsistema SSL (NSS) de Web Server utilice testigos PKCS#11 externos, debe configurar NSS con el comando modutil, a fin de que pueda reconocer los testigos. El testigo lógico libpkcs11 de Solaris es compatible con PKCS#11 y puede utilizarse con NSS. Como ventaja adicional de UltraSPARC-T1, los sistemas que utilizan la tarea libpkcs11 de Solaris 10 utilizarán la compatibilidad con aceleración de cifrado de la plataforma.

Ejecute el comando modutil sin ningún argumento para obtener información de uso. Por ejemplo, para agregar la tarea libpkcs11 de Solaris 10 como testigo de PKCS11 en NSS, haga lo siguiente.

1. Asegúrese de que se haya inicializado la compatibilidad con SSL en las instancias del servidor web.

2. Ejecute el comando siguiente:

   % modutil -dbdir $ALIASDIR -dbprefix $PREFIX -add libpkcs -libfile /usr/lib/libpkcs11.so -mechanisms RSA

   donde

   • $ALIASDIR es la ruta al directorio alias de la raíz de instalación donde se encuentran los archivos de base de datos NSS.

   • $PREFIX es el prefijo utilizado por los archivos de base de datos key3 y cer8 en el directorio alias y tiene el formato https-$INSTANCENAME- .

   El marcador -mechanisms hace que este testigo sea el proveedor inicial preferido para los algoritmos proporcionados.

3. Ejecute el comando modutil sin ningún argumento para obtener una lista de los mecanismos posibles.

4. Inicialice la contraseña del proveedor libpkcs11 con pktool.

   % pktool setpin

   Para obtener más información sobre cómo configurar NSS, consulte las páginas man libpkcs11(3LIB), pkcs11_softtoken(5) y pktool(1). Para obtener más información sobre modutil, consulte http://www.mozilla.org/projects/security/pki/nss/tools/modutil.html .