鍵管理フレームワークの使用 - Oracle® Solaris 11.2 での暗号化と証明書の管理

Oracle^® Solaris 11.2 での暗号化と証明書の管理

印刷ビューの終了

» ...Documentation Home » Oracle Solaris 11.2 Information Library (日本語) » Oracle^® Solaris 11.2 での暗号化と証明書の管理 » 鍵管理フレームワーク » 鍵管理フレームワークの使用

更新: 2014 年 9 月

Oracle^® Solaris 11.2 での暗号化と証明書の管理

ドキュメント情報

このドキュメントの使用

第 1 章暗号化フレームワーク

第 2 章 SPARC T シリーズシステムおよび暗号化フレームワークについて

第 3 章暗号化フレームワーク

第 4 章鍵管理フレームワーク

公開鍵技術の管理

鍵管理フレームワークのユーティリティー

鍵管理フレームワークの使用

セキュリティー用語集

言語:

鍵管理フレームワークの使用

このセクションでは、パスワード、パスフレーズ、ファイル、キーストア、証明書、CRL などの公開鍵オブジェクトを、pktool コマンドを使って管理する方法について説明します。

鍵管理フレームワーク (KMF) を使うと公開鍵技術を集中管理できます。

表 4-1 鍵管理フレームワークの使用のタスクマップ

タスク	説明	参照先
証明書を作成します。	PKCS #11、NSS、または OpenSSL で使用される証明書を作成します。	pktool gencert コマンドを使って証明書を作成する方法
証明書をエクスポートします。	証明書とそれをサポートする鍵を含むファイルを作成します。このファイルはパスワードで保護できます。	証明書と非公開鍵を PKCS #12 形式でエクスポートする方法
証明書をインポートします。	別のシステムから取得した証明書をインポートします。	証明書をキーストアにインポートする方法
証明書をインポートします。	別のシステムから取得した PKCS #12 形式の証明書をインポートします。	Example 4–2
パスフレーズを生成します。	PKCS #11 キーストアまたは NSS キーストアにアクセスするためのパスフレーズを生成します。	pktool setpin コマンドを使ってパスフレーズを生成する方法
対称鍵を生成する。	ファイルの暗号化やファイルの MAC の作成で、またはアプリケーションのために使用する対称鍵を生成します。	pktool コマンドを使用して対称鍵を生成する方法
鍵のペアを生成します。	アプリケーションで使用する公開鍵と非公開鍵のペアを生成します。	pktool genkeypair コマンドを使用して鍵のペアを生成する方法
PKCS #10 CSR を生成します。	外部の認証局 (CA) が署名するための PKCS #10 証明書署名要求 (CSR) を生成します。	`pktool`(1) マニュアルページ
PKCS #10 CSR に署名します。	PKCS #10 CSR に署名します。	pktool signcsr コマンドを使用して証明書要求に署名する方法
KMF にプラグインを追加します。	プラグインをインストール、変更、および一覧表示します。また、KMF からプラグインを削除します。	KMF でサードパーティーのプラグインを管理する方法

Copyright © 2002, 2014, Oracle and/or its affiliates. All rights reserved. 著作権について