通常,提供者的开发者需要签署提供者。不过,作为站点安全策略的一部分,将指派系统管理员签署此开发者的二进制文件。
签署提供者。使用 elfsign sign 命令、Sun 颁发的证书,以及用于从 Sun 申请证书的私钥。
% elfsign sign -k private-keyfile -c Sun-certificate -e provider-object |
包含用于生成证书申请(已发送给 Sun)的私钥的文件。
Sun 根据证书申请所颁发的证书的路径。
指向待签名的、将在 Solaris 加密框架中使用的提供者或二进制文件的路径。
以下示例说明如何签署提供者。
% elfsign sign \ -k /securecrypt/private/MyCompany.private.key \ -c /etc/crypto/certs/MyCompany -e /path/to/provider.object |
请注意,使用 elfsign sign 会更改指定位置中的对象。如果需要该对象的未签名版本,则在应用 elfsign sign 之前应该将该对象复制到其他位置。