IBM 暗号ハードウェア (IBM 4758 および IBM e-business Cryptographic Accelerator) を初期化するには、最新の PKCS11 モジュールを取得して、インストールする必要があります。
プロシージャー
- AIX での IBM 暗号ハードウェア (IBM 4758 および IBM e-business Cryptographic Accelerator) を初期化するには
、bos.pkcs11 ソフトウェアを取得して、インストールします。 http://www.ibm.com/servers/eserver/support/pseries/aixfixes.html から最新の bos.pkcs11 パッケージを取得します。
「Specific fixes」下のご使用の AIX バージョンを選択します。
bos.pkcs11 パッケージは、以下に説明する SSLPKCSDriver ディレクティブに
必要な PKCS11 モジュールをインストールします。
また、IBM e-business Cryptographic Accelerator に devices.pci.1410e601 デバイス、
IBM 4758 に devices.pci.14109f00 および devices.pci.14109f00 も必要です。
- ご使用のトークンを初期化します。 PKCS11 ソフトウェアをインストール後、
ご使用のデバイスを初期化します。PKCS11 デバイスを初期化するために、
Smitty から「Manage the PKCS11 subsystem」パネルにアクセスできます。
- 「Initialize your token」を選択します。
- 設定されていない場合は、セキュリティー担当者およびユーザー PIN を設定します。
- ご使用のユーザー PIN を初期化します。
詳しくは、PKCS11 マニュアルの『Chapter 5: Token Initialization』を
参照してください。