IKE 实用程序和文件
下表概述了 IKE 策略的配置文件、IKE 密钥的存储位置以及实现 IKE 的各种命令和服务。有关服务的更多信息,请参见《在 Oracle Solaris 11.1 中管理服务和故障》中的第 1 章 "管理服务(概述)"。
表 9-2 IKE 配置文件、密钥存储位置、命令和服务
|
|
|
|---|
svc:/network/ipsec/ike |
|
|
/usr/lib/inet/in.iked |
Internet 密钥交换 (Internet
Key Exchange, IKE) 守护进程。启用 ike 服务时将激活自动密钥管理。 |
|
/usr/sbin/ikeadm |
用于查看和临时修改 IKE 策略的 IKE 管理命令。允许您查看 IKE
管理对象,例如阶段 1 算法和可用的 Diffie-Hellman 组。 |
|
/usr/sbin/ikecert |
用于处理包含公钥证书的本地数据库的证书数据库管理命令。这些数据库也可以存储在连接的硬件上。 |
|
/etc/inet/ike/config |
IKE 策略的缺省配置文件。包含用于匹配传入 IKE 请求和准备外发 IKE 请求的站点规则。 如果此文件存在,在启用 ike
服务时,in.iked 守护进程会启动。可以使用 svccfg 命令更改此文件的位置。 |
|
ike.preshared |
/etc/inet/secret 目录中的预先共享密钥文件。包含用于阶段 1 交换中验证的秘密加密材料。在用预先共享的密钥配置 IKE 时使用。 |
|
ike.privatekeys |
/etc/inet/secret 目录中的私钥目录。包含公钥/私钥对的私钥部分。 |
|
publickeys 目录 |
/etc/inet/ike 目录中包含公钥和证书文件的目录。包含公钥/私钥对的公钥部分。 |
|
crls
目录 |
/etc/inet/ike 目录中包含公钥和证书文件的撤销列表的目录。 |
|
Sun Crypto Accelerator 6000 板 |
通过从操作系统转移操作来加速公钥操作的硬件。该板还存储公钥、私钥和公钥证书。Sun Crypto Accelerator 6000 板是第 3 级别的
FIPS 140-2 认证设备。 |
|
|
