9.2. HSM での ECC の使用
Certificate System がサポートする HSM は、独自のネイティブ ECC モジュールに対応します。ECC システム証明書を使用するインスタンスを作成するには、以下を行います。
- 製造元の指示に従って HSM をセットアップします。複数のホストが HSM を共有している場合は、必要に応じて、サイトポリシーで許可されている場合は、すべてのホストが同じパーティションにアクセスできることを確認してください。
pkispawn
ユーティリティー設定ファイルに必要なパラメーターを定義し、pkispawn
を実行します。たとえば、設定ファイルがecc.inf
の場合に、Certificate System が ECC CA を作成するように設定するには、次を行います。ecc.inf
を編集して、適切な設定を指定します。設定ファイルの例は、pkispawn(8) の man ページを参照してください。ecc.inf
に対してpkispawn
を実行します。$ script -c 'pkispawn -s CA -f /root/pki/ecc.inf -vvv'