若要 Web 伺服器的 SSL 子系統 (NSS) 使用外部 PKCS#11 記號,您必須使用 modutil 指令來配置 NSS,以使其能辨識該記號。Solaris libpkcs11 軟記號是一個可與 NSS 配合使用的 PKCS#11 相容記號。UltraSPARC-T1 還有一個優勢,亦即使用 Solaris 10 libpkcs11 作業的系統可利用平台加密加速支援。
執行無引數的 modutil 指令,可取得用法資訊。例如,若要將 Solaris 10 libpkcs11 作業增加為 NSS 中的 PKCS11 記號。
請確保為 Web 伺服器實例初始化 SSL 支援。
執行以下指令:
% modutil -dbdir $ALIASDIR -dbprefix $PREFIX -add libpkcs -libfile /usr/lib/libpkcs11.so -mechanisms RSA
其中
$ALIASDIR 是 NSS 資料庫檔案所在的安裝根目錄中,alias 目錄的路徑。
$PREFIX 是別名目錄中 key3 和 cer8 資料庫檔案使用的前綴,其格式為 https-$INSTANCENAME-。
-mechanisms 旗標使此記號成為預設演算法喜好的初始提供者。
執行無引數的 modutil 指令,以取得所有可能機制的清單。
以 pktool 初始化 libpkcs11 提供者的密碼。
% pktool setpin
有關配置 NSS 的進一步詳細資訊,請參閱「libpkcs11(3LIB) 線上手冊」、「pkcs11_softtoken(5) 線上手冊」和「pktool(1) 線上手冊」。如需有關 modutil 的更多資訊,請參閱 http://www.mozilla.org/projects/security/pki/nss/tools/modutil.html。