Wenn Sie die IBM Verschlüsselungshardware (IBM 4758 und IBM e-business
Cryptographic Accelerator) initialisieren möchten, müssen Sie das aktuelle PKCS11-Modul anfordern und installieren.
Prozedur
- Wenn Sie die IBM Verschlüsselungshardware (IBM 4758 und IBM
e-business Cryptographic Accelerator) unter AIX initialisieren möchten, müssen Sie die
Software bos.pkcs11 anfordern und installieren.
Laden Sie das aktuelle Paket bos.pkcs11 von der Webseite
http://www.ibm.com/servers/eserver/support/pseries/aixfixes.html herunter.
Wählen Sie unter Specific fixes Ihre Version des Betriebssystems AIX aus.
Das Paket bos.pkcs11 installiert das erforderliche PKCS11-Modul für die im Folgenden beschriebene Anweisung SSLPKCSDriver.
Außerdem benötigen Sie das Paket devices.pci.1410e601 für
den IBM e-business Cryptographic Accelerator und die Pakete devices.pci.14109f00
und devices.pci.14109f00 für den IBM 4758.
- Initialisieren Sie das Token. Initialisieren Sie nach der Installation der PKCS11-Software
die Einheit.
Sie können die Anzeige "PKCS11-Subsystem verwalten" in Smitty aufrufen, um die PKCS11-Einheit zu initialisieren.
- Wählen Sie "Token initialisieren" aus.
- Legen Sie einen Sicherheitsbeauftragten und eine Benutzer-PIN fest, sofern diese
Einstellungen noch nicht definiert sind.
- Initialisieren Sie die Benutzer-PIN. Ausführliche Informationen finden Sie in Kapitel 5 "Token Initialization" im
Handbuch zu PKCS11.