Prise en charge de Solaris PKCS n°11 (Notes de version de Sun Java System Web Server 6.1 2006Q2 SP6)

Notes de version de Sun Java System Web Server 6.1 2006Q2 SP6

Prise en charge de Solaris PKCS n°11

Afin d'utiliser le(s) jeton(s) PKCS n°11 via le sous-système SSL de Web Server (NSS), vous devez configurer ce-dernier à l'aide de la commande modutil afin qu'il puisse reconnaître le(s) jeton(s). Le sous-jeton libpkcs11 de Solaris est compatible avec le jeton PKSS n°11 pouvant être utilisé avec NSS. UltraSPARC-T1 offre un avantage supplémentaire. Les systèmes utilisant libpkcs11 de Solaris 10 pourront bénéficier de la prise en charge de l'accélération cryptographique de la plate-forme.

Exécutez la commande modutil sans aucun argument pour obtenir les informations d'utilisation. Par exemple, pour ajouter la bibliothèque libpkcs11 de Solaris 10 en tant que jeton PKCS11 dans NSS,

assurez-vous que la prise en charge SSL a été initialisée pour la(les) instance(s) Web Server. Pour ce faire, vous pouvez utiliser l'interface d'administration.
Exécutez la commande suivante :

% modutil -dbdir $ALIASDIR -dbprefix $PREFIX -add libpkcs -libfile /usr/lib/libpkcs11.so -mechanisms RSA

où
- $ALIASDIR représente le chemin qui mène au répertoire alias de la racine d'installation où sont stockés les fichiers de base de données NSS.
- $PREFIX est le préfixe utilisé par les fichiers de base de données key3/cer8 stockés dans le répertoire alias et se présente sous la forme https-$INSTANCENAME- .
Notez que l'indicateur -mechanisms a pour effet de désigner ce jeton en tant que fournisseur initial préféré pour les algorithmes donnés.

Exécutez la commande modutil sans aucun argument pour obtenir une liste de tous les mécanismes possibles.

Avant d'utiliser le fournisseur libpkcs11, initialisez son mot de passe à l'aide de pktool:

% pktool setpin

Pour plus de détails sur la configuration NSS, reportez-vous aux pages et références de manuel suivantes :

libpkcs11(3LIB) : http://docs.sun.com/app/docs/doc/816-5173/6mbb8adup?a=view
pkcs11_softtoken(5) : http://docs.sun.com/app/docs/doc/816-5175/6mbba7f35?a=view
pktool(1) : http://docs.sun.com/app/docs/doc/816-5165/6mbb0m9oi?q=pktool&a=view
modutil : http://www.mozilla.org/projects/security/pki/nss/tools/modutil.html