标签:
http://sourceforge.net/projects/opencryptoki/
命令执行顺序:
# cd opencryptoki
# ./bootstrap.sh
# ./configure
# ./make
# ./make install
默认安装路径:/usr/local
配置文件路径:/usr/local/etc/opencryptoki
库文件目录:/usr/local/lib/opencryptoki
执行程序目录:/usr/local/sbin
主要执行程序: pkcsconf, pkcsslotd
安装后会创建系统用户组pkcs11。
将所有需要访问此softtoken的用户,都加入到pkcs11组中。
# usermod -G pkcs11 myuser
配置文件/usr/local/etc/opencryptoki/opencryptoki.conf
本文只需要soft token,因此除以下内容外,其余全部删除
slot 3
{
stdll = libpkcs11_sw.so
}
# pkcsslotd
pkcsslotd会维护一个共享内存,使用ipcs命令查看共享内存是否创建。
# pkcsconf -t 显示token信息
# pkcsconf -s -c 3 显示slot3信息
# pkcsconf -I -c 3 初始化token,需要SO口令,默认为87654321,可查源码README
# pkcsconf -u -c 3 初始化user口令
标签:
原文地址:http://my.oschina.net/luckysym/blog/372682
