Solaris PKCS #11 지원

웹 서버의 SSL 하위 시스템(NSS)에서 외부 PKCS#11 토큰을 사용하려면 modutil 명령을 사용하여 NSS가 토큰을 인식하도록 구성해야 합니다. Solaris libpkcs11 소프트 토큰은 NSS에서 사용할 수 있는 PKCS#11 호환 토큰입니다. UltraSPARC-T1의 추가 혜택으로 Solaris 10의 libpkcs11을 사용하는 시스템에서는 플랫폼 암호화 가속을 지원할 수 있습니다.

사용 정보를 보려면 modutil 명령을 인수 없이 실행합니다. 예를 들어, Solaris 10 libpkcs11 라이브러리를 NSS에 PKCS11 토큰으로 추가하려면 다음 작업을 수행합니다.

• 웹 서버 인스턴스에 대해 SSL 지원이 초기화되었는지 확인합니다. 이 작업은 관리 GUI를 사용하여 수행할 수 있습니다.

• 다음 명령을 실행합니다.

  % modutil -dbdir $ALIASDIR -dbprefix $PREFIX -add libpkcs -libfile /usr/lib/libpkcs11.so -mechanisms RSA

  여기서

  • $ALIASDIR는 설치 루트에서 NSS 데이터베이스 파일이 있는 alias 디렉토리 경로입니다.

  • $PREFIX는 별칭 디렉토리의 key3/cer8 데이터베이스 파일에 사용되는 https-$INSTANCENAME- 형식의 접두어입니다.

  해당 토큰을 지정된 알고리즘에 대한 기본 초기 공급자로 지정하는 -mechanisms 플래그에 유의하십시오.

  가능한 모든 메커니즘 목록을 보려면 modutil 명령을 인수 없이 실행합니다.

libpkcs11 공급자를 사용하기 전에 다음과 같이 pktool을 사용하여 비밀번호를 초기화합니다.

% pktool setpin

NSS를 구성하는 방법에 대한 자세한 내용은 다음 설명서 페이지 및 참조를 참조하십시오.

• libpkcs11(3LIB): http://docs.sun.com/app/docs/doc/816-5173/6mbb8aduq?a=view

• pkcs11_softtoken(5): http://docs.sun.com/app/docs/doc/816-5175/6mbba7f37?a=view

• pktool(1): http://docs.sun.com/app/docs/doc/816-5165/6mbb0m9oj?q=pktool&a=view

• modutil: http://www.mozilla.org/projects/security/pki/nss/tools/modutil.html