カーネルレベルのプロバイダモジュールのパッケージ化
Sun 以外で、カーネルレベルの暗号化プロバイダモジュールの開発者は、次の処理を実行します。
-
Sun Microsystems, Inc から証明書を取得します。次に、カーネルソフトウェアモジュールまたはデバイスドライバに署名します。「プロバイダへの署名の追加」を参照してください。
-
証明書を添付してパッケージを出荷します。証明書は、/etc/crypto/certs ディレクトリに格納する必要があります。
-
kcfconf クラスを pkginfo ファイルの CLASSES 文字列内に追加します。次の行を追加してください。
CLASS=none kcfconf
-
入力ファイル kcf.conf を /etc/crypto ディレクトリに作成します。このファイルは、ソフトウェアとハードウェアのプラグインをカーネル構成ファイルに追加します。
-
プロバイダが暗号化機構を備えたカーネルソフトウェアモジュールである場合は、エントリに次の構文を使用します。
provider-name:supportedlist=mech1,mech2,...
- provider-name
-
カーネルソフトウェアモジュールのベース名
- mech*
-
リスト内の暗号化機構の名前
次のエントリは、カーネルソフトウェアモジュールの例です。
des:supportedlist=CKM_DES_CBC,CKM_DES_ECB,CKM_DES_CFB
-
プロバイダが暗号化機構用のデバイスドライバ (アクセラレータカードなど) である場合は、エントリに次の構文を使用します。
driver_names=devicedriver1,devicedriver2,...
- devicedriver*
-
暗号化デバイス用のデバイスドライバの名前
次のエントリは、デバイスドライバの例です。
driver_names=dca
-
- © 2010, Oracle Corporation and/or its affiliates