文档信息
前言
第 1 部分安全性概述
1. 安全性服务(概述)
第 2 部分系统、文件和设备安全性
2. 管理计算机安全性(概述)
3. 控制对系统的访问(任务)
4. 病毒扫描服务(任务)
5. 控制对设备的访问(任务)
6. 使用基本审计报告工具(任务)
7. 控制对文件的访问(任务)
第 3 部分角色、权限配置文件和特权
8. 使用角色和特权(概述)
9. 使用基于角色的访问控制(任务)
10. Oracle Solaris 中的安全属性(参考)
第 4 部分加密服务
11. 加密框架(概述)
12. 加密框架(任务)
13. 密钥管理框架
管理公钥技术
密钥管理框架实用程序
KMF 策略管理
KMF 插件管理
KMF 密钥库管理
使用密钥管理框架(任务)
使用密钥管理框架(任务列表)
如何使用 pktool gencert 命令创建证书
如何将证书导入密钥库
如何以 PKCS #12 格式导出证书和私钥
如何使用 pktool setpin 命令生成口令短语
如何使用 pktool genkeypair 命令生成密钥对
如何使用 pktool signcsr 命令签署证书请求
如何在 KMF 中管理第三方插件
第 5 部分验证服务和安全通信
14. 网络服务验证(任务)
15. 使用 PAM
16. 使用 SASL
17. 使用 安全 Shell(任务)
18. 安全 Shell(参考)
第 6 部分Kerberos 服务
19. Kerberos 服务介绍
20. 规划 Kerberos 服务
21. 配置 Kerberos 服务(任务)
22. Kerberos 错误消息和故障排除
23. 管理 Kerberos 主体和策略(任务)
24. 使用 Kerberos 应用程序(任务)
25. Kerberos 服务(参考)
第 7 部分在 Oracle Solaris 中审计
26. 审计(概述)
27. 规划审计
28. 管理审计(任务)
29. 审计(参考)
词汇表
索引
KMF 提供了管理密钥存储的方法,并且提供了使用这些密钥的整体策略。KMF 管理以下三种公钥技术的策略、密钥和证书:
来自 PKCS #11 提供者(即来自加密框架)的令牌
NSS,即网络安全服务 (Network Security Services)
OpenSSL,一种基于文件的密钥库
kmfcfg 工具可以创建、修改或删除 KMF 策略项。该工具还可以管理框架的插件。KMF 通过 pktool 命令管理密钥库。有关更多信息,请参见 kmfcfg(1) 和 pktool(1) 手册页以及以下各节。