p11-kit

p11-kit je proxy PKCS#11 modul.
Tento p11-kit proxy modul funguje jako normální PKCS#11 modul, ale interně načítá předkonfigurovanou sadu PKCS#11 modulů a spravuje jejich funkce, jak bylo popsáno dříve.
Každý slot v konfigurovaných modulech je vystaven jako slot p11-kit proxy modulu.

V podstatě umožňuje kombinovat více PKCS#11 modulů (tj. HSM) pro použití najednou.

TeskaLabs SeaCat PKI podporuje p11-kit.

Více na: p11-glue.github.io (Manual), konkrétně "Proxy Module".

p11-kit konfigurace

Každý modul je konfigurován pomocí specializovaného konfiguračního souboru v adresáři pkcs11/modules/.

Jednoduchý příklad:

/opt/local/etc/pkcs11/modules/softhsm2:

module: /opt/local/lib/softhsm/libsofthsm2.so

Konfigurace jednoduše obsahuje cestu k podkladovému PKCS#11 modulu, v tomto případě je to SoftHSM2.