对内核级提供者模块打包
-
从 Sun Microsystems, Inc 获取证书。然后,签署内核软件模块或设备驱动程序。请参见向提供者中添加签名。
-
随软件包一起提供证书。证书应该置于 /etc/crypto/certs 目录中。
-
将 kcfconf 类添加到 pkginfo 文件的 CLASSES 字符串中。 应该添加以下行:
CLASS=none kcfconf
-
在 /etc/crypto 目录中创建输入文件 kcf.conf。此文件用于将软件和硬件插件添加到内核配置文件中。
-
如果提供者是具有加密机制的内核软件模块,请对该项使用以下语法:
provider-name:supportedlist=mech1,mech2,...
- provider-name
-
内核软件模块的基本名称
- mech*
-
列表中的加密机制的名称
以下项是内核软件模块的示例:
des:supportedlist=CKM_DES_CBC,CKM_DES_ECB,CKM_DES_CFB
-
如果提供者是加密机制(如加速器卡)的设备驱动程序,则对该项使用以下语法:
driver_names=devicedriver1,devicedriver2,...
- devicedriver*
-
加密设备的设备驱动程序名称。
以下项是设备驱动程序的示例:
driver_names=dca
-
- © 2010, Oracle Corporation and/or its affiliates