跳过导航链接 | |
退出打印视图 | |
Oracle Solaris 10 开发者安全性指南 Oracle Solaris 10 1/13 Information Library (简体中文) |
在针对国内使用和受限制的国际使用提供同一提供者时,此过程非常有用。可以使用对所有客户都有使用限制的证书密钥来签署提供者。对于使用提供者时不受基于调用程序限制的那些客户而言,可以生成和包括允许与 IPsec 一同使用的特殊激活文件。激活文件应该与提供者位于相同的目录中。激活文件的命名约定是将驱动程序名称与扩展名 .esa 组合起来,例如 /kernel/drv/vca.esa。
% elfsign sign -a -k private-keyfile -c Sun-certificate -e provider-object
生成已签署的 ELF 签名激活 (.esa) 文件。当加密提供者需要非零售出口批准和零售批准时,可以使用此选项。通过限制与出口有关的调用程序(如 IPsec),可以获得零售批准。此选项假设以前已使用受限制的证书签署了提供者二进制文件。
包含用于生成证书申请(已发送给 Oracle Corporation)的私钥的文件。
Oracle 根据证书申请所颁发的证书的路径。
指向待签名的、将在 Solaris 加密框架中使用的提供者或二进制文件的路径。
以下示例说明如何签署提供者。
% elfsign sign \ -a \ -k /securecrypt/private/MyCompany.private.key \ -c /etc/crypto/certs/MyCompany -e /path/to/provider.object