外部の PKCS#11 トークンを Web Server の SSL サブシステム (NSS) が使用するには、modutil コマンドを使用して、トークンを認識するように NSS を設定する必要があります。Solaris libpkcs11 ソフトトークンは、PKCS#11 準拠のトークンで、NSS で使用できます。UltraSPARC-T1 による追加の利点として、Solaris 10 の libpkcs11 タスクを使用するシステムでは、プラットフォームの暗号化アクセラレーションサポートを利用します。
使用方法の情報を得るには、引数なしで modutil コマンドを実行します。たとえば NSS で Solaris 10 libpkcs11 タスクを PKCS11 トークンとして追加するには、次の手順に従います。
Web Server インスタンスの SSL サポートが初期化されたことを確認します。
以下のコマンドを実行します。
% modutil -dbdir $ALIASDIR -dbprefix $PREFIX -add libpkcs -libfile /usr/lib/libpkcs11.so -mechanisms RSA
各表記の意味は次のとおりです。
$ALIASDIR は、NSS データベースファイルが存在する、インストールルートに対する alias ディレクトリのパスです。
$PREFIX は、エイリアスディレクトリの key3 および cer8 データベースファイルで使用されるプレフィックスで、https-$INSTANCENAME- という形式です。
-mechanisms フラグは、このトークンを指定されたアルゴリズムの優先初期プロバイダにします。
すべての機構のリストを得るには、引数なしで modutil コマンドを実行します。
pktool を使用して libpkcs11 プロバイダのパスワードを初期化します。
% pktool setpin
NSS の設定の詳細については、libpkcs11(3LIB)、pkcs11_softtoken(5)、および pktool(1) のマニュアルページを参照してください。modutil の詳細については、http://www.mozilla.org/projects/security/pki/nss/tools/modutil.html を参照してください。