Das Solaris Key Management Framework (KMF) bietet Tools und Programmierschnittstellen zur Verwaltung von öffentlichen Schlüsselobjekten (PKI). Mit dem Befehl pktool können Administratoren PKI-Objekte von einem Dienstprogramm aus in nss- und pkcs11-Schlüsselspeichern sowie in dateibasierten Schlüsselspeichern verwalten.
Über die API-Schicht kann festgelegt werden, welcher Typ von Schlüsselspeicher verwendet werden soll. Das Key Management Framework (KMF) stellt für diese PKI-Technologien zudem Plugin-Module bereit. Mit Hilfe dieser Plugin-Module können neue Anwendungen entwickelt werden, die auf die unterstützten Schlüsselspeicher zugreifen.
KMF verfügt über eine systemweite Richtliniendatenbank, auf die KMF-Anwendungen unabhängig vom Schlüsselspeichertyp zugreifen können. Über den Befehl kmfcfg können Administratoren in einer globalen Datenbank Richtliniendefinitionen erstellen. KMF-Anwendungen können dann eine Richtlinie auswählen, die durchgesetzt werden soll, so dass alle nachfolgenden KMF-Operationen den Beschränkungen dieser Richtlinie unterliegen. Richtliniendefinitionen enthalten Regeln für die folgenden Bereiche:
Strategie für die Durchführung von Validierungen
Anforderungen für die Verwendung und erweiterte Verwendung von Schlüsseln
Vertrauensanker-Definitionen
OCSP-Parameter
CRL DB-Parameter (z. B. Position)
Weitere Informationen finden Sie hier:
Manpage pktool(1)
Manpage kmfcfg(1)
Kapitel 15, Solaris Key Management Framework in System Administration Guide: Security Services