支援 Solaris PKCS #11

若要 Web 伺服器的 SSL 子系統 (NSS) 使用外部 PKCS#11 記號，您必須使用 modutil 指令來配置 NSS，以使其能辨識該記號。Solaris libpkcs11 軟記號是一個可與 NSS 配合使用的 PKCS#11 相容記號。UltraSPARC-T1 還有一個優勢，亦即使用 Solaris 10 libpkcs11 作業的系統可利用平台加密加速支援。

執行無引數的 modutil 指令，可取得用法資訊。例如，若要將 Solaris 10 libpkcs11 作業增加為 NSS 中的 PKCS11 記號。

1. 請確保為 Web 伺服器實例初始化 SSL 支援。

2. 執行以下指令：

   % modutil -dbdir $ALIASDIR -dbprefix $PREFIX -add libpkcs -libfile /usr/lib/libpkcs11.so -mechanisms RSA

   其中

   • $ALIASDIR 是 NSS 資料庫檔案所在的安裝根目錄中，alias 目錄的路徑。

   • $PREFIX 是別名目錄中 key3 和 cer8 資料庫檔案使用的前綴，其格式為 https-$INSTANCENAME-。

   -mechanisms 旗標使此記號成為預設演算法喜好的初始提供者。

3. 執行無引數的 modutil 指令，以取得所有可能機制的清單。

4. 以 pktool 初始化 libpkcs11 提供者的密碼。

   % pktool setpin

   有關配置 NSS 的進一步詳細資訊，請參閱「libpkcs11(3LIB) 線上手冊」、「pkcs11_softtoken(5) 線上手冊」和「pktool(1) 線上手冊」。如需有關 modutil 的更多資訊，請參閱 http://www.mozilla.org/projects/security/pki/nss/tools/modutil.html。