9.2. HSM での ECC の使用

Certificate System がサポートする HSM は、独自のネイティブ ECC モジュールに対応します。ECC システム証明書を使用するインスタンスを作成するには、以下を行います。
  1. 製造元の指示に従って HSM をセットアップします。複数のホストが HSM を共有している場合は、必要に応じて、サイトポリシーで許可されている場合は、すべてのホストが同じパーティションにアクセスできることを確認してください。
  2. pkispawn ユーティリティー設定ファイルに必要なパラメーターを定義し、pkispawn を実行します。たとえば、設定ファイルが ecc.inf の場合に、Certificate System が ECC CA を作成するように設定するには、次を行います。
    1. ecc.inf を編集して、適切な設定を指定します。設定ファイルの例は、pkispawn(8) の man ページを参照してください。
    2. ecc.inf に対して pkispawn を実行します。 
      $ script -c 'pkispawn -s CA -f /root/pki/ecc.inf -vvv'