Unterstützung von Solaris PKCS #11

Damit das SSL-Subsystem (NSS) von Web Server externe PKCS#11-Token verwenden kann, müssen Sie NSS mit dem Befehl modutilfür die Erkennung der Token konfigurieren. Der Solaris-Softtoken libpkcs11 ist ein PKCS#11-kompatibler Token, der mit NSS verwendet werden kann. Ein weiterer Vorteil von UltraSPARC-T1 ist, dass Systeme, die libpkcs11 aus Solaris 10 verwenden, die Unterstützung für die Verschlüsselungsbeschleunigung nutzen.

Führen Sie den Befehl modutil ohne Argumente aus, um Nutzungshinweise zu erhalten. Um die Solaris 10-Bibliothek libpkcs11 als PKCS11-Token in NSS hinzuzufügen, gehen Sie wie folgt vor:

• Stellen Sie sicher, dass die SSL-Unterstützung für die Web Server-Instanz(en) initialisiert wurde. Sie können diesen Vorgang über die Verwaltungsoberfläche ausführen.

• Führen Sie den folgenden Befehl aus:

  % modutil -dbdir $ALIASDIR -dbprefix $PREFIX -add libpkcs -libfile /usr/lib/libpkcs11.so -mechanisms RSA

  wobei

  • $ALIASDIR der Pfad in das Alias-Verzeichnis des Installationsverzeichnisses ist, in dem sich die NSS-Datenbankdateien befinden.

  • $PREFIX ist das Präfix der key3/cer8-Datenbankdateien im Aliasverzeichnis und hat das Format https-$INSTANCENAME- .

  Beachten Sie das Flag -mechanisms, welches dieses Token als bevorzugten ursprünglichen Anbieter für die jeweiligen Algorithmen festlegt.

  Führen Sie den Befehl modutil ohne Argumente aus, um eine Liste aller verfügbaren Mechanismen anzuzeigen.

Initialisieren Sie das Passwort des Anbieters libpkcs11 vor seiner Verwendung über pktool:

% pktool setpin

Weitere Informationen zur Konfiguration von NSS finden Sie auf den Man-Pages und in den Referenzen:

• libpkcs11(3LIB): http://docs.sun.com/app/docs/doc/816-5173/6mbb8adup?a=view

• pkcs11_softtoken(5): http://docs.sun.com/app/docs/doc/816-5175/6mbba7f35?a=view

• pktool(1): http://docs.sun.com/app/docs/doc/816-5165/6mbb0m9oi?q=pktool&a=view

• modutil: http://www.mozilla.org/projects/security/pki/nss/tools/modutil.html