Notes de version de Sun Java System Web Server 6.1 SP9

Prise en charge de Solaris PKCS n°11

Afin d'utiliser les jetons PKCS n°11 via le sous-système SSL de Web Server (NSS), vous devez configurer ce dernier à l'aide de la commande modutil afin qu'il puisse reconnaître les jetons. Le sous-jeton libpkcs11 de Solaris est compatible avec le jeton PKSS n°11 pouvant être utilisé avec NSS. UltraSPARC-T1 offre un avantage supplémentaire. Les systèmes utilisant libpkcs11 de Solaris 10 pourront bénéficier de la prise en charge de l'accélération cryptographique de la plate-forme.

Exécutez la commande modutil sans aucun argument pour obtenir les informations d'utilisation. Par exemple, pour ajouter la tâche libpkcs11 de Solaris 10 en tant que jeton PKCS11 dans NSS,

  1. assurez-vous que la prise en charge SSL a été initialisée pour les instances Web Server.

  2. Exécutez la commande suivante :

    % modutil -dbdir $ALIASDIR -dbprefix $PREFIX -add libpkcs -libfile /usr/lib/libpkcs11.so -mechanisms RSA

    • $ALIASDIR représente le chemin qui mène au répertoire alias de la racine d'installation où sont stockés les fichiers de base de données NSS.

    • $PREFIX est le préfixe utilisé par les fichiers de base de données key3 et cer8 stockés dans le répertoire alias et se présente sous la forme https-$INSTANCENAME- .

    L'indicateur -mechanisms a pour effet de désigner ce jeton en tant que fournisseur initial préféré pour les algorithmes donnés.

  3. Exécutez la commande modutil sans aucun argument pour obtenir une liste de tous les mécanismes possibles.

  4. Initialisez le mot de passe du fournisseur libpkcs11 avec pktool.

    % pktool setpin

    Pour plus de détails sur la configuration de NSS, reportez-vous aux pages de manuel libpkcs11(3LIB), pkcs11_softtoken(5) et pktool(1). Pour plus d'informations sur modutil, reportez-vous à http://www.mozilla.org/projects/security/pki/nss/tools/modutil.html .