ドキュメントの品質向上のためのご意見をください

簡潔すぎた
読みづらかった、または難し過ぎた
重要な情報が欠けていた
内容が間違っていた
翻訳版が必要
--選択-- Deutch (German) Español (Spanish) Français (French) Italiano (Italian) Português Brasil (Portuguese) 日本語 (Japanese) 한국어 (Korean) 简体中文 (Simplified Chinese) 繁體中文 (Traditional Chinese) その他の言語 その他

Your rating has been updated

貴重なご意見を有り難うございました!

あなたの貴重なご意見はより良いドキュメント作成の手助けとなります 内容の品質向上と追加コメントのためのアンケートに参加されますか？

アンケートに回答しますいいえ、回答しません

Oracle Solaris 鍵管理フレームワーク機能

開発者およびシステム管理者は、PKI 技術を使用するシステムを設計するとき、数種類のキーストアシステムから選択することができます。キーストアは PKI オブジェクトの格納システムです。Oracle Solaris ユーザーの主な選択肢は、NSS、OpenSSL、および PKCS#11 です。これらの各キーストアシステムは、異なるプログラミングインタフェースおよび管理ツールを提供します。これらのどのキーストアシステムにも PKI ポリシー実施システムは含まれていません。

KMF は、これらすべてのキーストアのキーおよび証明書を操作する汎用インタフェースを提供します。

• 汎用的な API 層によって、開発者は使用するキーストアの種類を指定することができます。また KMF は、これら 3 つのキーストアシステムのプラグインモジュールを提供するため、これらのキーストアを使用する新しいアプリケーションを記述できます。KMF に対して記述されたアプリケーションは、1 つのキーストアシステムに束縛されません。

• 管理ユーティリティーによって、管理者はこれらの 3 つすべてのキーストア内の PKI オブジェクトを管理できます。キーストアごとに別のユーティリティーを使用する必要はありません。

また KMF は、使用されるキーストアの種類に関係なく KMF アプリケーションが使用できる、システム全体用のポリシーデータベースを提供します。管理者は大域データベース内でポリシー定義を作成できます。KMF アプリケーションは表明するポリシーを選択でき、後に続くすべての KMF 操作はそのポリシーの制限に応じて動作します。ポリシー定義には、検証の実行方法の規則、鍵使用および拡張された鍵使用の要件、トラストアンカー定義、Online Certificate Status Protocol (OCSP) パラメータ、およびロケーションなどの証明書失効リスト (CRL) DB パラメータなどがあります。

Oracle Solaris KMF には次の機能が含まれています。

• PKI 対応アプリケーションを開発するためのプログラミングインタフェース。これらのインタフェースはキーストアから独立しており、インタフェースは NSS、OpenSSL、PKCS#11 などの特定のキーストアシステムに対してアプリケーションを束縛しません。

• PKI オブジェクトを管理するための管理ユーティリティー。

• PKI 対応アプリケーションのための PKI ポリシーデータベースおよび実施システム。実施システムはキーストアから独立しており、システム全体にわたって適用できます。

• KMF をレガシーシステムおよび専有システムに拡張するためのプラグインインタフェース。

KMF コンシューマには、X.509 証明書による認証サービスやスマートカード認証など、証明書を使用する任意のプロジェクトが含まれます。