Solaris 金鑰管理架構

Solaris 金鑰管理架構 (KMF) 提供用於管理公開金鑰 (PKI) 物件的工具與程式設計介面。使用 pktool 指令，管理員可從單一公用程式管理 nss、pkcs11 與檔案型金鑰庫中的 PKI 物件。

API 層允許開發者指定要使用的金鑰庫類型。KMF 也為這些 PKI 技術提供外掛程式模組。這些外掛程式模組可供開發者撰寫新的應用程式，以使用任何受支援的金鑰庫。

KMF 具有可提供全系統策略資料庫的獨特功能，不論金鑰庫的類型為何，KMF 應用程式都能夠使用此資料庫。管理員可使用 kmfcfg 指令，在全域資料庫中建立策略定義。KMF 應用程式接著可以選取要強制執行的策略，以便所有後續的 KMF 作業都受到強制執行策略的限制。策略定義包含下列項目的規則：

• 執行驗證的策略

• 金鑰使用和延伸金鑰使用需求

• 信任控點定義

• OCSP 參數

• CRL DB 參數 (例如位置)

如需更多資訊，請參閱：

• 「pktool(1) 線上手冊」

• 「kmfcfg(1) 線上手冊」

• 「System Administration Guide: Security Services」中的第 15 章「Solaris Key Management Framework」