Sun 以外で、カーネルレベルの暗号化プロバイダモジュールの開発者は、次の処理を実行します。
Sun Microsystems, Inc から証明書を取得します。次に、カーネルソフトウェアモジュールまたはデバイスドライバに署名します。「プロバイダへの署名の追加」を参照してください。
証明書を添付してパッケージを出荷します。証明書は、/etc/crypto/certs ディレクトリに格納する必要があります。
kcfconf クラスを pkginfo ファイルの CLASSES 文字列内に追加します。次の行を追加してください。
CLASS=none kcfconf
入力ファイル kcf.conf を /etc/crypto ディレクトリに作成します。このファイルは、ソフトウェアとハードウェアのプラグインをカーネル構成ファイルに追加します。
プロバイダが暗号化機構を備えたカーネルソフトウェアモジュールである場合は、エントリに次の構文を使用します。
provider-name:supportedlist=mech1,mech2,...
カーネルソフトウェアモジュールのベース名
リスト内の暗号化機構の名前
次のエントリは、カーネルソフトウェアモジュールの例です。
des:supportedlist=CKM_DES_CBC,CKM_DES_ECB,CKM_DES_CFB
プロバイダが暗号化機構用のデバイスドライバ (アクセラレータカードなど) である場合は、エントリに次の構文を使用します。
driver_names=devicedriver1,devicedriver2,...
暗号化デバイス用のデバイスドライバの名前
次のエントリは、デバイスドライバの例です。
driver_names=dca