이 주제는 암호화 하드웨어에서 알려진 문제점에 대한
문제점 해결 정보를 포함합니다.
PKCS11 모듈을 확보하고 AIX에서 장치를 초기화하려면
bos.pkcs11 패키지를 설치해야 합니다.
bos.pkcs11 패키지의 추가된 갱신사항으로 포킹 문제점이 해결되었습니다.
IBM PSeries Support Site에서 bos.pkcs11 패키지의
최신 사본을 획득하여 이 수정을 가지고 있는지 확인하십시오.
classes 디렉토리에서 이 파일의 이름을 ikmuser.properties로 바꾸면
IKEYMAN이 암호화 토큰에 이 파일을 사용할 수 있습니다.
IBM HTTP Server에서 IBM eBusiness Cryptographic Accelerator
Device를 사용하는 데 문제점이 있는 경우, 다음을 수행하십시오.
- 시스템을 재부팅하십시오.
- pkcsslotd 및 작성된 공유 메모리를 종료하십시오. 작성된 공유 메모리를
판별하려면 크기 270760에 대해 ipcs -a를 입력하십시오.
이것이 pkcsslotd에 의해 작성된 메모리입니다.
- EXPSHM=ON을 내보내십시오.
- pkcs11 프로세스를 시작하십시오: /etc/rc.pkcsw11
- IBM HTTP Server를 다시 시작하십시오. ./apachectl start