Estructura de administración de claves de Solaris
La estructura de administración de claves de Solaris (KMF) proporciona herramientas e interfaces de programación para administrar objetos de clave pública (PKI). El comando pktool permite al administrador administrar objetos PKI en nss, pkcs11, así como archivos keystore basados en archivo desde una única utilidad.
La capa de API permite al desarrollador especificar el tipo de keystore que se va a utilizar. KMF también proporciona módulos de plugin para estas tecnologías PKI. Estos módulos de plugin permiten a los desarrolladores escribir nuevas aplicaciones para que utilicen cualquiera de los keystores compatibles.
KMF tiene una única función que proporciona una base de datos de políticas del sistema que pueden utilizar las aplicaciones de KMF independientemente del tipo de keystore. Gracias al comando kmfcfg, los administradores pueden crear definiciones de políticas en bases de datos globales. Las aplicaciones de KMF puede elegir una política que aplicar, de modo que todas las operaciones de KMF subsiguientes se atengan a la política aplicada. Las definiciones de políticas incluyen reglas para:
-
Estrategia para llevar a cabo validaciones
-
Requisitos de uso de claves y uso de claves extendidas
-
Definiciones de anclajes de confianza
-
Parámetros de OCSP
-
Parámetros de CRL DB (por ejemplo, de ubicación)
Para obtener más información, consulte lo siguiente:
-
Página de comando man pktool(1)
-
Página de comando man kmfcfg(1)
-
Capítulo 15, Solaris Key Management Framework de System Administration Guide: Security Services
- © 2010, Oracle Corporation and/or its affiliates