Structure de gestion des clés Solaris
La structure de gestion clé de Solaris (KMF, Key Management Framework) fournit des outils et interfaces de programmation pour gérer les objets de clé publique (PKI). Grâce à la commande pktool, l'administrateur peut gérer les objets PKI dans nss, pkcs11 et les keystores basés sur des fichiers à l'aide d'un utilitaire unique.
La couche API permet au développeur de désigner le type de keystore à utiliser. KMF fournit également des modules de plug-in pour ces technologies PKI. Grâce à ces modules, les développeurs ont la possibilité d'écrire de nouvelles applications pour les keystores pris en charge.
KMF propose une fonction unique reposant sur une base de données de stratégies à l'échelle du système susceptible d'être utilisée par les applications KMF, quel que soit le type de keystore. À l'aide de la commande kmfcfg, l'administrateur a la possibilité de créer des définitions de stratégie au sein d'une base de données globale. Les applications KMF peuvent alors choisir la stratégie à appliquer de façon à ce que toutes les opérations KMF suivantes soient liées par cette stratégie. Les définitions de stratégie sont régies par les règles suivantes :
-
Stratégie d'exécution des validations
-
Conditions normales et conditions étendues d'utilisation des clés
-
Définitions des appels de confiance
-
Paramètres OCSP
-
Paramètres de base de données CRL (emplacement, par exemple)
Pour plus d'informations, consultez les références suivantes :
-
Page de manuel pktool(1)
-
Page de manuel kmfcfg(1)
-
Chapitre 15, Solaris Key Management Framework du System Administration Guide: Security Services
- © 2010, Oracle Corporation and/or its affiliates