IBM® HTTP Server では、IKEYMAN を使用して PKCS11 デバイスに鍵を保管することができます。
IBMPKCS11Impl の提供者については、http://www.ibm.com/developerworks/java/jdk/security/60/secguides/pkcs11implDocs/IBMJavaPKCS11ImplementationProvider.html#ConfigFile を参照してください。
一部のプラットフォームについては、64 ビット用 PKCS11 ライブラリーのファイル名に 64 が付加されています。
apachectl -V を実行すると、Web サーバーのアーキテクチャーを表示することができます。
httpd -V を実行すると、Web サーバーのアーキテクチャーを表示することができます。
多くの場合 pkcsconf -its などのベンダー固有のツールによってトークン・ラベルが表示されます。
library = /usr/lib/pkcs11/PKCS11_API.so
name = PCI
description = description
attributes(*,CKO_PRIVATE_KEY,*) =
{CKA_PRIVATE=true CKA_TOKEN=true)
一部の行は、表示のため複数行に分割されています。このタスクでは複数行に分割されていても、1 行で入力してください。
#次の行が、既存のセキュリティー・プロバイダーの末尾です。
security.provider.12=com...
# Add the following line.
security.provider.13=com.ibm.crypto.pkcs11impl.provider.IBMPKCS11Impl /opt/HTTPServer/conf/pkcs11.cfg
#次の行が、既存のセキュリティー・プロバイダーの末尾です。
security.provider.12=com...
# Add the following line.
security.provider.13=com.ibm.crypto.pkcs11impl.provider.IBMPKCS11Impl C:¥opt¥HTTPServer¥conf¥pkcs11.cfg
IKEYMAN の起動後、以下のことを行います。
オプションが「PKCS11Config (PKCS11Config)」ではなく「PKCS11Direct (PKCS11Direct)」となっている場合はエラーですので、解決する必要があります。前のステップの java.security の作業を確認してください。PKCS11Direct オプションは Web サーバー上で表示できません。
他のすべてのフィールドは、pkcs11.cfg ファイルのパラメーターで指定するためロックされています。
PKCS11 デバイスの「暗号トークン・ラベル (Cryptographic Token Label)」のラベルが、パネルの上部に表示されます。このラベルは pkcs11.cfg ファイルの name フィールドで指定した値であるため、本来のトークン・ラベルとは異なる場合があります。