要初始化 IBM 加密硬件(IBM 4758 和 IBM 电子商务加密加速器),必须获取并安装最新的 PKCS11 模块。
过程
- 要在 AIX 上初始化 IBM 加密硬件(IBM 4758 和 IBM 电子商务加密加速器),请获取并安装 bos.pkcs11 软件。 从 http://www.ibm.com/servers/eserver/support/pseries/aixfixes.html 获取最新的 bos.pkcs11 包。在特定修订下选择您的 AIX 版本。bos.pkcs11 包安装下面讨论的 SSLPKCSDriver 伪指令所需要的 PKCS11 模块。您也需要 IBM 电子商务加密加速器的 devices.pci.1410e601 设备和 IBM 4758 的 devices.pci.14109f00 和 devices.pci.14109f00。
- 初始化令牌。 在安装 PKCS11 软件之后,初始化您的设备。您可以从 Smitty 中访问“管理 PKCS11 子系统”面板以初始化 PKCS11 设备。
- 选择“初始化令牌”。
- 如果还未设置,那么设置安全主管和用户 PIN。
- 初始化用户 PIN。参阅手册的第 5 章《PKCS11 的令牌初始化》以了解更多详细信息。