Pour initialiser le matériel de cryptographie d'IBM (IBM 4758 et IBM e-business
Cryptographic Accelerator), vous devez obtenir et installer le module PKCS11 le plus récent.
Procédure
- Pour initialiser le matériel de cryptographie d'IBM (IBM 4758 et IBM e-business Cryptographic Accelerator) sur AIX, obtenez et installez le logiciel bos.pkcs11.
Obtenez le package bos.pkcs11 le plus récent à partir de http://www.ibm.com/servers/eserver/support/pseries/aixfixes.html.
Sélectionnez votre version d'AIX sous Specific fixes. Le package bos.pkcs11 installe le module PKCS11 nécessaire pour la directive SSLPKCSDriver mentionnée ci-dessous. Vous aurez également besoin de l'unité devices.pci.1410e601 pour IBM e-business Cryptographic Accelerator ainsi que de devices.pci.14109f00
et devices.pci.14109f00 pour IBM 4758.
- Initialisez votre jeton. Après avoir installé le logiciel PKCS11, initialisez votre unité. Vous pouvez accéder au panneau Gestion du sous-système PKCS11
à partir de Smitty afin d'initialiser votre unité PKCS11.
- Sélectionnez Initialize your token.
- Définissez un code confidentiel d'utilisateur ainsi qu'un responsable de la sécurité, si cela n'est pas déjà fait.
- Initialisez votre code confidentiel d'utilisateur. Pour plus d'informations, voir le chapitre 5 du manuel PKCS11 : Token Initialization.