第8章 サブシステムセキュリティーデータベース用のハードウェアセキュリティーモジュールの使用
サブシステムインスタンスは、セキュリティーモジュール や トークン と呼ばれるキーストアにキー情報を生成し、保存します。内部 NSS トークンを使用するか、別の暗号化デバイス (ハードウェアトークン) を使用してキーを生成および保存するようにサブシステムインスタンスを設定できます。
8.1. HSM を使用した Certificate System のインストール
HSM を使用して Certificate System をインストールする場合は、
pkispawn
ユーティリティーに渡す設定ファイルで以下のパラメーターを使用します。
[DEFAULT] ########################## # Provide HSM parameters # ########################## pki_hsm_enable=True pki_hsm_libfile=hsm_libfile pki_hsm_modulename=hsm_modulename pki_token_name=hsm_token_name pki_token_password=pki_token_password ######################################## # Provide PKI-specific HSM token names # ######################################## pki_audit_signing_token=hsm_token_name pki_ssl_server_token=hsm_token_name pki_subsystem_token=hsm_token_name