注册 PKCS#11 库文件

1. 键入以下命令，将 Solaris 加密框架添加到 config 目录下的网络安全服务 (Network Security Services, NSS) 中：

   $ cd <install-dir>/<instance-dir>/lib/modutil -dbdir <install-dir>/<instance-dir>/config -nocertdb -add "scf" -libfile /usr/lib/libpkcs11.so -mechanisms RSA

2. 使用以下命令验证注册：

   $ cd <install-dir>/<instance-dir>/lib/modutil -dbdir <install-dir>/<instance-dir>/config -nocertdb -list

   Listing of PKCS #11 Modules
   1. NSS Internal PKCS #11 Module
        slots: 2 slots attached
            status: loaded
   
             slot: NSS Internal Cryptographic Services
            token: NSS Generic Crypto Services
   
             slot: NSS User Private Key and Certificate Services
            token: NSS Certificate DB
   
      2. scf
            library name: /usr/lib/libpkcs11.so
             slots: 1 slot attached
            status: loaded
   
             slot: Sun Crypto Softtoken
            token: Sun Software PKCS#11 softtoken
   
      3. Root Certs
            library name: libnssckbi.so
             slots: There are no slots attached to this module
            status: Not loaded

   有关创建服务器证书的更多信息，请参见请求证书。

   如果 NSS 数据库中存在证书，则可以使用以下 pk12util 命令导出或导入证书：

   $pk12util -o server.pk12 -d . -n <server-cert>

   $pk12util -i server.pk12 -d . -h "Sun Software PKCS#11 softtoken"

   ---

   注 –

   默认情况下，certutil/pk12util 在数据库中搜索 cert8.db 和 key3.db。对于 Web Server，请添加前缀 -P，该服务器使用替代名称 https-instance-hostname-cert8.db 和 https-instance-hostname-key3.db。

   ---