JavaScript is required to for searching.
ナビゲーションリンクをスキップ
印刷ビューの終了
Oracle Solaris 10 セキュリティー開発者ガイド     Oracle Solaris 10 1/13 Information Library (日本語)
Oracle Technology Network
ライブラリ
PDF
印刷ビュー
フィードバック
search filter icon
search icon

ドキュメントの情報

はじめに

1.  Oracle Solaris の開発者向けセキュリティー機能 (概要)

2.  特権付きアプリケーションの開発

3.  PAM アプリケーションおよび PAM サービスの記述

4.  GSS-API を使用するアプリケーションの記述

5.  GSS-API クライアント例

6.  GSS-API サーバー例

7.  SASL を使用するアプリケーションの記述

8.  Oracle Solaris 暗号化フレームワークの紹介

9.  ユーザーレベルの暗号化アプリケーションとプロバイダの記述

10.  スマートカードフレームワークの使用

A.  C ベース の GSS-API プログラム例

B.  GSS-API リファレンス

C.  OID の指定

D.  SASL ソースコード例

E.  SASL リファレンス

F.  暗号化プロバイダのパッケージ化と署名

暗号化プロバイダアプリケーションおよびモジュールのパッケージ化

米国政府の輸出法への準拠

ユーザーレベルのプロバイダアプリケーションのパッケージ化

カーネルレベルのプロバイダモジュールのパッケージ化

プロバイダへの署名の追加

プロバイダに署名するための証明書を要求するには

プロバイダに署名するには

プロバイダが署名されているかどうかを確認するには

リテール版の輸出用の起動ファイルを作成するには

用語集

索引

プロバイダに署名するための証明書を要求するには

一般に、証明書の要求はプロバイダの開発者が行います。しかし、システム管理者がサイトのセキュリティーポリシーの一環として、この要求を処理するように依頼されることもあります。

  1. elfsign request コマンドを使用して、Sun の証明書を要求します。

    このコマンドは、証明書の要求に加えて非公開鍵の生成も行います。

    % elfsign request -k private-keyfile -r certificate-request
    private-keyfile

    非公開鍵の場所へのパス。この鍵は、あとでシステム管理者が Solaris 暗号化フレームワーク用にプロバイダに署名するときに必要となります。このディレクトリはセキュリティー保護しておく必要があります。Sun の証明書が保管されているディレクトリとは別のディレクトリを使用してください。

    certificate-request

    証明書要求へのパス

    次の例は、一般的な要求が Sun にどのように送付されるかを示しています。

    % elfsign request \
-k /securecrypt/private/MyCompany.private.key \
-r /reqcrypt/MyCompany.certrequest

Enter Company Name / Stock Symbol or some other globally unique identifier.
This will be the prefix of the Certificate DN:MYCORP

The government of the United States of America restricts the export of 
"open cryptographic interfaces", also known as "crypto-with-a-hole".
Due to this restriction, all providers for the Solaris cryptographic
framework must be signed, regardless of the country of origin.

The terms "retail" and "non-retail" refer to export classifications 
for products manufactured in the USA.  These terms define the portion of the
world where the product may be shipped.  Roughly speaking, "retail" is 
worldwide (minus certain excluded nations) and "non-retail" is domestic 
only (plus some highly favored nations).  If your provider is subject to
USA export control, then you must obtain an export approval (classification)
from the government of the USA before exporting your provider.  It is
critical that you specify the obtained (or expected, when used during 
development) classification to the following questions so that your provider
will be appropriately signed.

Do you have retail export approval for use without restrictions based
on the caller (for example, IPsec)? [Yes/No] N

If you have non-retail export approval for unrestricted use of your
provider by callers, are you also planning to receive retail approval
restricting which export sensitive callers (for example, IPsec) may
use your provider? [Y/N] Y

    非公開鍵は、指定したファイル名 (/etc/crypto/private/MyCompany.private.key ファイルなど) に格納されます。証明書要求も指定したファイル名 (/reqcrypt/MyCompany.certrequest ファイルなど) に格納されます。

  2. 証明書要求を Sun に送付します。

    証明書要求を次の電子メールアドレスに送信します。solaris-crypto-req_ww@oracle.com

    Sun では、証明書要求ファイルから証明書を作成します。作成された証明書のコピーが返送されます。

  3. Sun から受け取った証明書を /etc/crypto/certs ディレクトリに格納します。

    安全のため、非公開鍵と証明書要求は別のディレクトリに格納するようにしてください。

Copyright © 2004, 2013, Oracle and/or its affiliates. All rights reserved. 著作権について
戻る 次へ