IBM® HTTP Server의 경우 PKCS11 디바이스에 키를 저장하기 위해 IKEYMAN을 사용할 수 있습니다.
http://www.ibm.com/developerworks/java/jdk/security/60/secguides/pkcs11implDocs/IBMJavaPKCS11ImplementationProvider.html#ConfigFile에 있는 IBMPKCS11Impl 제공자에 대해 읽으십시오.
일부 플랫폼에서 64비트 PKCS11 라이브러리 파일 이름은 64가 첨부됩니다.
apachectl -V를 실행하여
웹 서버의 아키텍처를 표시할 수 있습니다.
httpd.exe -V를 실행하여
웹 서버의 아키텍처를 표시할 수 있습니다.
pkcsconf -its 같은 기본 공급업체 도구가 종종 토큰 레이블을 표시합니다.
library = /usr/lib/pkcs11/PKCS11_API.so
name = PCI
description = description
attributes(*,CKO_PRIVATE_KEY,*) =
{CKA_PRIVATE=true CKA_TOKEN=true)
일부 행은 표시 목적으로 복수 행으로 분할됩니다. 이 태스크에서는 복수 행으로 표시되는 경우에도 단일 행으로 행을 입력하십시오.
# The following line is the last pre-existing security provider.
security.provider.12=com...
# Add the following line.
security.provider.13=com.ibm.crypto.pkcs11impl.provider.IBMPKCS11Impl /opt/HTTPServer/conf/pkcs11.cfg
# The following line is the last pre-existing security provider.
security.provider.12=com...
# Add the following line.
security.provider.13=com.ibm.crypto.pkcs11impl.provider.IBMPKCS11Impl C:\opt\HTTPServer\conf\pkcs11.cfg
IKEYMAN을 실행한 후,
PKCS11Config는 옵션이 아니지만 PKCS11Direct는 옵션인 경우 수정해야 하는 오류가 있습니다. 이전 단계에서의 java.security 작업을 확인하십시오. PKCS11Direct 옵션은 웹 서버에 보이지 않습니다.
매개변수가 pkcs11.cfg 파일로부터 제공되므로 다른 모든 필드가 잠깁니다.
PKCS11 디바이스의 암호화 토큰 레이블 레이블이 패널에 표시됩니다. 이 레이블은 pkcs11.cfg 파일의 이름 필드에서 오며, 기본 토큰 레이블과 다를 수 있습니다.