|
svc:/network/ipsec/ike
|
在当前发行版中,为管理 IKE 的 SMF 服务。
|
smf(5)
|
|
/usr/lib/inet/in.iked 守护进程
|
Internet 密钥交换 (Internet Key Exchange, IKE) 守护进程。激活自动密钥管理。在当前发行版中,ike 服务会启用此守护进程。在早期发行版中,会使用 in.iked 命令。
|
in.iked(1M)
|
|
/usr/sbin/ikeadm 命令
|
用于查看和修改 IKE 策略的 IKE 管理命令。
|
ikeadm(1M)
|
|
/usr/sbin/ikecert 命令
|
用于处理包含公钥证书的本地数据库的证书数据库管理命
令。这些数据库也可以存储在连接的 Sun Crypto Accelerator 4000 板上。
|
ikecert(1M)
|
|
/etc/inet/ike/config 文件
|
/etc/inet 目录中 IKE 策略的缺省配置文件。包含用于匹配传入 IKE 请求和准备外发 IKE 请求的站点规则。
在当前发行版中,如果此文件存在,在启用 ike 服务时,in.iked 守护进程会启动。可以使用 svccfg 命令更改此文件的位置。
|
ike.config(4)
|
|
ike.preshared 文件
|
/etc/inet/secret 目录中的预先共享密钥文件。包含用于阶段 1 交换中验证的秘密加密材料。在用预先共享的密钥配置 IKE 时使用。
|
ike.preshared(4)
|
|
ike.privatekeys 目录
|
/etc/inet/secret 目录中的私钥目录。包含公钥/私钥对的私钥部分。
|
ikecert(1M)
|
|
publickeys 目录
|
/etc/inet/ike 目录中包含公钥和证书文件的目录。包含公钥/私钥对的公钥部分。
|
ikecert(1M)
|
|
crls 目录
|
/etc/inet/ike 目录中包含公钥和证书文件的撤销列表的目录。
|
ikecert(1M)
|
|
Sun Crypto Accelerator 1000 板
|
通过从操作系统转移操作来加速公钥操作的硬件。
|
ikecert(1M)
|
|
Sun Crypto Accelerator 4000 板
|
通过从操作系统转移操作来加速公钥操作的硬件。该板还存储公钥、私钥和公钥证书。
|
ikecert(1M)
|
