Per inizializzare l'hardware di crittografia IBM (IBM 4758 eIBM e-business Cryptographic Accelerator), è necessario ottenere e installare il modulo PKCS11
più recente.
Procedura
- Per inizializzare l'hardware crittografico IBM (IBM 4758 e IBM e-business
Cryptographic Accelerator) su AIX, richiedere e installare il software
bos.pkcs11.
Ottenere il pacchetto bos.pkcs11 più recente da http://www.ibm.com/servers/eserver/support/pseries/aixfixes.html.
Selezionare la versione AIX in Correzioni specifiche. Il pacchetto bos.pkcs11
installa il modulo PKCS11 necessario per la direttiva SSLPKCSDriver descritta di seguito. Sono inoltre necessari il dispositivo
devices.pci.1410e601 per IBM e-business Cryptographic Accelerator e i dispositivi
devices.pci.14109f00 e devices.pci.14109f00 per IBM 4758.
- Inizializzare il token. Dopo aver installato il software PKCS11,
inizializzare il dispositivo. Per inizializzare il dispositivo PKCS11 è possibile
accedere al pannello secondario Gestisci PKCS11 da Smitty.
- Selezionare Inizializza token.
- Impostare un PIN utente e un PIN SO (Security Officer), se non ancora impostati.
- Inizializzare il PIN utente. Per
informazioni più dettagliate, consultare il capitolo 5: Inizializzazione di token dal manuale
PKCS11.