プロバイダに署名するには

一般に、プロバイダへの署名はプロバイダの開発者が行います。しかし、システム管理者がサイトのセキュリティーポリシーの一環として、開発者のバイナリに署名するように依頼されることもあります。

1. プロバイダに署名します。elfsign sign コマンド、Sun から受け取った証明書、および Sun の証明書を要求するための非公開鍵を使用します。

   % elfsign sign -k private-keyfile -c Sun-certificate -e provider-object

   -k

   Sun に送信された証明書要求の作成に使用された非公開鍵が含まれているファイル。

   -c

   証明書要求によって Sun から発行された証明書へのパス。

   -e

   Solaris 暗号化フレームワーク内で使用するために署名されるプロバイダ (バイナリ) へのパス。

   次の例は、プロバイダに署名する方法を示しています。

   % elfsign sign \ -k /securecrypt/private/MyCompany.private.key \ -c /etc/crypto/certs/MyCompany -e /path/to/provider.object

   elfsign sign を使用すると、指定された場所にあるオブジェクトが変更されるので注意してください。オブジェクトの未署名版が必要な場合は、elfsign sign を適用する前に、オブジェクトを別の場所にコピーする必要があります。