以下过程说明了如何将提供者添加到系统。您必须是指定有 Crypto Management(加密管理)权限配置文件的管理员。有关更多信息,请参见在 Oracle Solaris 11.2 中确保用户和进程的安全 中的使用所指定的管理权限。
% cryptoadm list User-level providers: Provider: /usr/lib/security/$ISA/pkcs11_kernel.so Provider: /usr/lib/security/$ISA/pkcs11_softtoken.so /usr/lib/security/$ISA/pkcs11_tpm.so: all mechanisms are enabled. Kernel software providers: des aes arcfour blowfish camellia sha1 sha2 md4 md5 rsa swrand n2rng/0 ncp/0 n2cp/0
Oracle 已向现有提供者软件颁发证书。
如果添加了软件提供者或者添加了硬件并为该硬件指定了策略,则需要刷新提供者。
# svcadm refresh svc:/system/cryptosvc
在本例中,安装了一个新的内核软件提供者。
# cryptoadm list … Kernel software providers: des aes arcfour blowfish camellia ecc sha1 sha2 md4 md5 rsa swrand sha3 <-- added provider …
在下面的示例中,将安装签名的 PKCS #11 库。
# pkgadd -d /cdrom/cdrom0/PKCSNew Answer the prompts # svcadm refresh system/cryptosvc # cryptoadm list user-level providers: ========================== /usr/lib/security/$ISA/pkcs11_kernel.so /usr/lib/security/$ISA/pkcs11_softtoken.so /usr/lib/security/$ISA/pkcs11_tpm.so /opt/lib/$ISA/libpkcs11.so.1 <-- added provider
# cryptoadm install provider=/opt/lib/\$ISA/libpkcs11.so.1