9.8. ハードウェアセキュリティーモジュールの使用
セキュリティーモジュールは、Directory Server と TLS レイヤーとの間のメディアとして機能します。モジュールは、暗号化および復号に使用される鍵および証明書を保存します。これらのモジュールを定義する標準は Public Key Cryptography Standard (PKCS) #11 で、これらのモジュールは PKCS#11 モジュールです。
デフォルトでは、Directory Server はビルトインのセキュリティーデータベース
key4.db
と cert9.db
を使用して、サーバーが使用する鍵と証明書を保存します。
外部のセキュリティーデバイスを使用して Directory Server 証明書および鍵を保存することもできます。Directory Server が外部の PKCS#11 モジュールを使用するには、モジュールのドライバーを Directory Server にインストールする必要があります。
詳細は、ハードウェアのセキュリティーモジュールのドキュメントを参照してください。