<div dir="ltr">On Thu, May 12, 2016 at 7:54 PM, Roman Serbski <span dir="ltr"><<a href="mailto:mefystofel@gmail.com" target="_blank">mefystofel@gmail.com</a>></span> wrote:<br><div class="gmail_extra"><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex">
Do I need to follow 'softhsm --init-token ...' procedure (I noticed<br>
that there is --module <path> directive)? Or OpenDNSSEC has to be<br>
recompiled with libCryptoki2_64.so support?<br></blockquote><div><br></div><div><div>No, everything should work out of the box with OpenDNSSEC. </div></div><div><br></div><div>You initialize the PKCS#11 token when you create the partition, the users and the HA slots in the SafeNet HSM.</div><div><br></div><div>The SoftHSM utils are primarily for SoftHSM, but there is an option, as you say, to use another PKCS#11 provider. However, the initialization process of an HSM is a bit more complicated then just using the PKCS#11 interface.</div><div><br></div><div>// Rickard</div></div></div></div>