签署提供者

通常，提供者的开发者需要签署提供者。不过，作为站点安全策略的一部分，将指派系统管理员签署此开发者的二进制文件。

签署提供者。使用 elfsign sign 命令、Sun 颁发的证书，以及用于从 Sun 申请证书的私钥。

% elfsign sign -k private-keyfile -c Sun-certificate -e provider-object

-k

包含用于生成证书申请（已发送给 Sun）的私钥的文件。

-c

Sun 根据证书申请所颁发的证书的路径。

-e

指向待签名的、将在 Solaris 加密框架中使用的提供者或二进制文件的路径。

以下示例说明如何签署提供者。

% elfsign sign \ -k /securecrypt/private/MyCompany.private.key \ -c /etc/crypto/certs/MyCompany -e /path/to/provider.object

请注意，使用 elfsign sign 会更改指定位置中的对象。如果需要该对象的未签名版本，则在应用 elfsign sign 之前应该将该对象复制到其他位置。