1. 下载openCryptoki源码，并解压到本地目录(opencryptoki)

    http://sourceforge.net/projects/opencryptoki/

2. 构建和安装(root用户)

命令执行顺序：

# cd opencryptoki

# ./bootstrap.sh  

# ./configure 

# ./make

# ./make install

默认安装路径：/usr/local

配置文件路径：/usr/local/etc/opencryptoki

库文件目录：/usr/local/lib/opencryptoki

执行程序目录：/usr/local/sbin

主要执行程序: pkcsconf, pkcsslotd

安装后会创建系统用户组pkcs11。

将所有需要访问此softtoken的用户，都加入到pkcs11组中。

# usermod -G pkcs11 myuser 

3. 修改配置

配置文件/usr/local/etc/opencryptoki/opencryptoki.conf

本文只需要soft token，因此除以下内容外，其余全部删除

slot 3

{

stdll = libpkcs11_sw.so

        }

4. 运行slot manager

# pkcsslotd

pkcsslotd会维护一个共享内存，使用ipcs命令查看共享内存是否创建。

5. 查看token信息，初始化token并设置密码

# pkcsconf -t       显示token信息

# pkcsconf -s -c 3  显示slot3信息

# pkcsconf -I -c 3  初始化token，需要SO口令，默认为87654321，可查源码README

# pkcsconf -u -c 3  初始化user口令

openCryptoki soft token安装和配置