ナビゲーションリンクをスキップ | |
印刷ビューの終了 | |
Oracle Solaris の管理: セキュリティーサービス Oracle Solaris 11 Information Library (日本語) |
パート II システム、ファイル、およびデバイスのセキュリティー
10. Oracle Solaris のセキュリティー属性 (参照)
pktool gencert コマンドを使って証明書を作成する方法
証明書と非公開鍵を PKCS #12 形式でエクスポートする方法
pktool setpin コマンドを使ってパスフレーズを生成する方法
pktool genkeypair コマンドを使用して鍵のペアを生成する方法
pktool signcsr コマンドを使用して証明書要求に署名する方法
22. Kerberos エラーメッセージとトラブルシューティング
KMF は、PKCS #11 トークン、NSS、OpenSSL の 3 つの公開鍵技術のキーストアを管理します。pktool コマンドを使えば、これらすべての技術について次のことが行えます。
自己署名付き証明書を生成する。
証明書要求を生成します。
対称鍵を生成する。
公開鍵と非公開鍵のペアを生成します。
署名のために外部の認証局 (CA) に送信される PKCS #10 証明書署名要求 (CSR) を生成します。
PKCS #10 CSR に署名します。
キーストアにオブジェクトをインポートします。
キーストア内のオブジェクトを一覧表示します。
キーストアからオブジェクトを削除します。
CRL をダウンロードします。
PKCS #11 および NSS 技術の場合には、pktool コマンドでパスフレーズを生成して PIN を設定することもできます。
キーストアのパスフレーズを生成します。
キーストア内のあるオブジェクトのパスフレーズを生成します。
pktool ユーティリティーの使用例については、pktool(1) のマニュアルページおよび 「鍵管理フレームワークの使用 (タスクマップ)」を参照してください。