9.2. 使用带有 HSM 的 ECC
证书系统支持的 HSM 支持自己的原生 ECC 模块。使用 ECC 系统证书创建实例:
- 设置 HSM 每个制造商的说明。如果多个主机共享 HSM,请确保它们都可以根据需要访问同一分区,以及站点策略是否允许它。
- 在
pkispawn
工具配置文件中定义所需的参数,并运行pkispawn
。例如,要将证书系统配置为创建 ECC CA,假设配置文件为ecc.inf
:- 编辑
ecc.inf
以指定适当的设置。有关配置文件的示例,请查看 pkispawn(8) man page。 - 针对
ecc.inf
运行pkispawn
:$ script -c 'pkispawn -s CA -f /root/pki/ecc.inf -vvv'