]> git.ipfire.org Git - thirdparty/bind9.git/commitdiff
[master] cleanup pcks11 doc
authorEvan Hunt <each@isc.org>
Wed, 15 Jan 2014 18:01:44 +0000 (10:01 -0800)
committerEvan Hunt <each@isc.org>
Wed, 15 Jan 2014 18:01:44 +0000 (10:01 -0800)
doc/arm/pkcs11.xml

index fd2b0f86ee13ffee1544e2dc24cd112d7ada52a7..91018df4f14e6e742a523e5173f869352bfd53fb 100644 (file)
   </para>
   <para>
     There are two available mechanisms for PKCS#11 support in BIND 9:
-    OpenSSL-based PKCS#11 and native PKCS#11.  The first mechanism
-    BIND uses a modified version of OpenSSL which loads the provider
-    library and operates the HSM indirectly; any cryptographic operations
-    not supported by the HSM can be carried out by OpenSSL instead.
-    The second mechanism enables BIND to bypass OpenSSL completely;
-    BIND loads the provider library and uses the PKCS#11 API to drive
-    the HSM itself.
+    OpenSSL-based PKCS#11 and native PKCS#11.  When using the first
+    mechanism, BIND uses a modified version of OpenSSL, which loads
+    the provider library and operates the HSM indirectly; any
+    cryptographic operations not supported by the HSM can be carried
+    out by OpenSSL instead.  The second mechanism enables BIND to bypass
+    OpenSSL completely; BIND loads the provider library itself, and uses
+    the PKCS#11 API to drive the HSM directly.
   </para>
   <sect2>
     <title>Prerequisites</title>
@@ -75,7 +75,7 @@
     </para>
     <screen>
 $ <userinput>cd bind9</userinput>
-$ <userinput>./configure --without-openssl --enable-native-pkcs11 \
+$ <userinput>./configure --enable-native-pkcs11 \
     --with-pkcs11=<replaceable>provider-library-path</replaceable></userinput>
     </screen>
     <para>