9.2. 使用带有 HSM 的 ECC

证书系统支持的 HSM 支持自己的原生 ECC 模块。使用 ECC 系统证书创建实例：

设置 HSM 每个制造商的说明。如果多个主机共享 HSM，请确保它们都可以根据需要访问同一分区，以及站点策略是否允许它。
在 pkispawn 工具配置文件中定义所需的参数，并运行 pkispawn。例如，要将证书系统配置为创建 ECC CA，假设配置文件为 ecc.inf ：
1. 编辑 ecc.inf 以指定适当的设置。有关配置文件的示例，请查看 pkispawn(8) man page。
2. 针对 ecc.inf 运行 pkispawn ：
```
$ script -c 'pkispawn -s CA -f /root/pki/ecc.inf -vvv'
```

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务，以及可以信赖的内容，帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情，请参阅红帽博客.

關於紅帽

我们提供强化的解决方案，使企业能够更轻松地跨平台和环境（从核心数据中心到网络边缘）工作。

© 2024 Red Hat, Inc.