Solaris 密钥管理框架
Solaris 密钥管理框架 (Key Management Framework, KMF) 提供了用于管理公钥 (PKI) 对象的工具及编程接口。通过 pktool 命令,管理员可以在一个实用程序中管理 nss、pkcs11 和基于文件的密钥库中的 PKI 对象。
使用 API 层,开发者可以指定要使用的密钥库的类型。KMF 还为这些 PKI 技术提供了插件模块。通过这些插件模块,开发者可以编写新的应用程序以使用任何支持的密钥库。
KMF 具有如下独特功能:即提供系统范围的策略数据库,无论密钥库的类型如何,KMF 应用程序都可以使用该策略数据库。通过使用 kmfcfg 命令,管理员可以在全局数据库中创建策略定义。KMF 应用程序随后可以选择一个要强制执行的策略,这样所有后续 KMF 操作都受该强制执行的策略的约束。策略定义包含适用于以下内容的规则:
-
执行验证的策略
-
密钥使用要求和扩展密钥使用要求
-
信任锚点 (Trust anchor) 定义
-
OCSP 参数
-
CRL DB 参数(例如位置)
详细信息,请参见以下内容:
- © 2010, Oracle Corporation and/or its affiliates