从 Sun Microsystems, Inc 获取证书。然后,签署内核软件模块或设备驱动程序。请参见向提供者中添加签名。
随软件包一起提供证书。证书应该置于 /etc/crypto/certs 目录中。
将 kcfconf 类添加到 pkginfo 文件的 CLASSES 字符串中。 应该添加以下行:
CLASS=none kcfconf
在 /etc/crypto 目录中创建输入文件 kcf.conf。此文件用于将软件和硬件插件添加到内核配置文件中。
如果提供者是具有加密机制的内核软件模块,请对该项使用以下语法:
provider-name:supportedlist=mech1,mech2,...
内核软件模块的基本名称
列表中的加密机制的名称
以下项是内核软件模块的示例:
des:supportedlist=CKM_DES_CBC,CKM_DES_ECB,CKM_DES_CFB
如果提供者是加密机制(如加速器卡)的设备驱动程序,则对该项使用以下语法:
driver_names=devicedriver1,devicedriver2,...
加密设备的设备驱动程序名称。
以下项是设备驱动程序的示例:
driver_names=dca