Solaris PKCS #11 支持

对于要使用外部 PKCS#11 令牌的 Web Server 的 SSL 子系统 (NSS)，您必须使用 modutil 命令配置 NSS 以使其可以识别令牌。Solaris libpkcs11 软件令牌是一个可与 NSS 结合使用的 PKCS#11 兼容令牌。作为 UltraSPARC-T1 的另一个优点，使用 Solaris 10 libpkcs11 任务的系统将可以使用平台加密加速支持。

运行不带任何参数的 modutil 命令以获得用法信息。例如，将 Solaris 10 libpkcs11 任务添加为 NSS 中的 PKCS11 令牌。

1. 请确保已为 Web 服务器实例初始化 SSL 支持。

2. 运行以下命令：

   % modutil -dbdir $ALIASDIR -dbprefix $PREFIX -add libpkcs -libfile /usr/lib/libpkcs11.so -mechanisms RSA

   其中

   • $ALIASDIR 是 NSS 数据库文件所在的安装根目录中 alias 目录的路径。

   • $PREFIX 是 alias 目录中 key3 和 cer8 数据库文件所使用的前缀，并且采用 https-$INSTANCENAME- 形式。

   -mechanisms 标志使此令牌成为指定算法的首选初始提供者。

3. 运行不带任何参数的 modutil 命令以获得所有可能机制的列表。

4. 使用 pktool 初始化 libpkcs11 提供者的密码。

   % pktool setpin

   有关配置 NSS 的更多详细信息，请参见 libpkcs11(3LIB)、pkcs11_softtoken(5) 和 pktool(1) 手册页。有关 modutil 的更多信息，请参见 http://www.mozilla.org/projects/security/pki/nss/tools/modutil.html。