Solaris 키 관리 프레임워크

Solaris 키 관리 프레임워크(Key Management Framework, KMF)는 공용 키(public key, PKI) 개체 관리용 도구 및 프로그래밍 인터페이스를 제공합니다. pktool 명령을 사용하면 관리자가 하나의 유틸리티로 키 저장소 nss와 pkcs11 및 파일 기반 키 저장소의 PKI 개체를 모두 관리할 수 있습니다.

개발자는 API 계층을 통해 사용할 키 저장소 유형을 지정할 수 있으며 KMF 또한 이러한 PKI 기술을 위한 플러그인 모듈을 제공합니다. 이러한 플러그인 모듈을 사용하여 개발자는 지원되는 모든 키 저장소를 사용할 수 있는 새 응용 프로그램을 작성할 수 있습니다.

KMF에는 시스템 전체의 정책 데이터베이스를 제공하는 고유한 기능이 있으며, 이 정책 데이터베이스는 KMF 응용 프로그램에서 키 저장소 유형에 관계없이 사용할 수 있습니다. kmfcfg 명령을 사용하면 관리자는 전역 데이터베이스에 정책 정의를 작성할 수 있습니다. 그런 다음 KMF 응용 프로그램에서 시행할 정책을 선택하여 해당 정책에 따라 모든 후속 KMF 작업을 제한할 수 있습니다. 정책 정의에는 다음에 대한 규칙이 포함됩니다.

• 검증 수행 전략

• 키 사용 및 확장 키 사용 요구 사항

• 트러스트 앵커 정의

• OCSP 매개 변수

• CRL DB 매개 변수(예: location)

자세한 내용은 다음을 참조하십시오.

• pktool(1) 매뉴얼 페이지

• kmfcfg(1) 매뉴얼 페이지

• System Administration Guide: Security Services의 15 장, Solaris Key Management Framework