test

Oracle Solaris セキュリティーサービス開発ガイド

Procedureプロバイダが署名されているかどうかを確認するには

  1. Sun が発行した証明書と署名付きプロバイダへのパスを収集します。

  2. elfsign verify コマンドを使用して、プロバイダが正しく署名されているかどうかを確認します。

    次の例は、証明書がデフォルトディレクトリ /etc/crypto/certs/MyCompany に格納されていると想定した場合の検証を示しています。


    % elfsign verify \
-e /path/to/MyProvider.so.1
elfsign: verification of /path/to/MyProvider.so.1 passed

    次の例は、証明書がデフォルト以外のディレクトリに格納されている場合を示しています。


    % elfsign verify \
-c /path/to/MyCerts  \
-e /path/to/MyProvider.so.1
elfsign: verification of /path/to/MyProvider.so.1 passed

    次の例は、制限付きの証明書で署名されたプロバイダの検証を示しています。


    % elfsign verify \
-e /path/to/MyRestrictedProvider.so.1
elfsign: verification of /path/to/MyRestrictedProvider.so.1 passed, \
but restricted.