Solaris PKCS #11 のサポート

外部の PKCS#11 トークンを Web Server の SSL サブシステム (NSS) が使用するには、modutil コマンドを使用して、トークンを認識するように NSS を設定する必要があります。Solaris libpkcs11 ソフトトークンは、PKCS#11 準拠のトークンで、NSS で使用できます。UltraSPARC-T1 による追加の利点として、Solaris 10 の libpkcs11 を使用するシステムでは、プラットフォームの暗号化アクセラレーションサポートを利用します。

使用方法の情報を得るには、引数なしで modutil コマンドを実行します。たとえば NSS で Solaris 10 libpkcs11 ライブラリを PKCS11 トークンとして追加するには、以下の手順に従います。

• Web Server インスタンスの SSL サポートが初期化されたことを確認します。管理 GUI から行なうことができます。

• 次のコマンドを実行します。

  % modutil -dbdir $ALIASDIR -dbprefix $PREFIX -add libpkcs -libfile /usr/lib/libpkcs11.so -mechanisms RSA

  各表記の意味は次のとおりです。

  • $ALIASDIR は、NSS データベースファイルが存在する、インストールルートに対する alias ディレクトリのパスです。

  • $PREFIX は、エイリアスディレクトリの key3/cer8 データベースファイルで使用されるプレフィックスで、https-$INSTANCENAME- という形式です。

  -mechanisms フラグは、このトークンを指定されたアルゴリズムの優先初期プロバイダにします。

  すべての機構のリストを得るには、引数なしで modutil コマンドを実行します。

libpkcs11 プロバイダの使用前に、以下のように pktool を使用してパスワードを初期化してください。

% pktool setpin

NSS の設定の詳細については、マニュアルページと以下の参考文献を参照してください。

• libpkcs11(3LIB): http://docs.sun.com/app/docs/doc/816-5173/6mbb8aduq?a=view

• pkcs11_softtoken(5): http://docs.sun.com/app/docs/doc/816-5175/6mbba7f37?a=view

• pktool(1): http://docs.sun.com/app/docs/doc/816-5165/6mbb0m9oj?a=view

• modutil: http://www.mozilla.org/projects/security/pki/nss/tools/modutil.html