test

系统管理指南:安全性服务

Procedure如何添加软件提供器

  1. 承担主管理员角色,或成为超级用户。

    主管理员角色拥有主管理员配置文件。要创建角色并将其指定给用户,请参见《系统管理指南:基本管理》中的第 2  章 “使用 Solaris Management Console(任务)”

  2. 列出系统可使用的软件提供器。


    # cryptoadm list

user-level providers:

        /usr/lib/security/$ISA/pkcs11_kernel.so

        /usr/lib/security/$ISA/pkcs11_softtoken.so



kernel software providers:

    des

    aes

    blowfish

    arcfour

    sha1

    md5

    rsa

    swrand



kernel hardware providers:

     dca/0

  3. 使用 pkgadd 命令添加提供器的软件包


    # pkgadd -d /path/to/package pkginst

    该软件包必须包括由 Sun 提供的证书签名的软件。要请求 Sun 提供的证书并对提供器签名,请参见 《Solaris 开发者安全性指南》中的附录 F “打包和签署加密提供者”

    该软件包应包含这样的脚本:通知加密框架具有一组机制的另外一个提供器可用。有关打包要求的信息,请参见 《Solaris 开发者安全性指南》中的附录 F “打包和签署加密提供者”

  4. 刷新提供器。

    如果添加了软件提供器或者添加了硬件并为该硬件添加了指定的策略,则需要刷新提供器。


    # svcadm refresh svc:/system/cryptosvc

  5. 查找列表中的新提供器。

    在本例中,安装了新的内核软件提供器。


    # cryptoadm list 

…

kernel software providers:

    des

    aes

    blowfish

    arcfour

    sha1

    md5

    rsa

    swrand

    ecc <-- 增加的提供器
示例 14–16 添加用户级软件提供器

在以下示例中,将安装签名的 PKCS #11 库。


# pkgadd -d /cdrom/cdrom0/SolarisNew

应答提示

# svcadm refresh system/cryptosvc

# cryptoadm list

user-level providers:

==========================

    /usr/lib/security/$ISA/pkcs11_kernel.so

    /usr/lib/security/$ISA/pkcs11_softtoken.so

    /opt/SUNWconn/lib/$ISA/libpkcs11.so.1 <-- 增加的提供器

使用加密框架测试库的开发者可以手动安装该库。


# cryptoadm install provider=/opt/SUNWconn/lib/'$ISA'/libpkcs11.so.1