支援 Solaris PKCS #11

若要 Web Server 的 SSL 子系統 (NSS) 使用外部 PKCS#11 記號，您必須使用 modutil 指令來配置 NSS 使其察覺該記號。Solaris libpkcs11 軟記號是一個可與 NSS 配合使用的 PKCS#11 相容記號。UltraSPARC-T1 還有一個優勢，亦即使用 Solaris 10 libpkcs11 的系統可利用平台加密加速支援。

執行無引數的 modutil 指令，可取得用法資訊。例如，若要將 Solaris 10 libpkcs11 程式庫增加為 NSS 中的 PKCS11 記號，

• 請確保為 Web Server 實例初始化 SSL 支援。您可以使用管理 GUI 執行此作業。

• 執行以下指令：

  % modutil -dbdir $ALIASDIR -dbprefix $PREFIX -add libpkcs -libfile /usr/lib/libpkcs11.so -mechanisms RSA

  其中，

  • $ALIASDIR 是 NSS 資料庫檔案所在的安裝根目錄中，alias 目錄的路徑。

  • $PREFIX 是別名目錄中 key3/cer8 資料庫檔案使用的前綴，其格式為 https-$INSTANCENAME-。

  請注意 -mechanisms 標幟，該標幟使此記號成為預設演算法喜好的初始提供者。

  執行無引數的 modutil 指令，以取得所有可能機制的清單。

使用 libpkcs11 提供者之前，請使用 pktool 初始化其密碼：

% pktool setpin

如需有關配置 NSS 的進一步詳細資訊，請參閱線上手冊和參照：

• libpkcs11(3LIB)：http://docs.sun.com/app/docs/doc/816-5173/6mbb8aduq?a=view

• pkcs11_softtoken(5)：http://docs.sun.com/app/docs/doc/816-5175/6mbba7f37?a=view

• pktool(1)：http://docs.sun.com/app/docs/doc/816-5165/6mbb0m9oj?q=pktool&a=view

• modutil：http://www.mozilla.org/projects/security/pki/nss/tools/modutil.html