La procédure suivante explique comment ajouter des fournisseurs au système. Vous devez vous connecter en tant qu'administrateur disposant du profil de droits Crypto Management (gestion de la cryptographie). Pour plus d'informations, reportez-vous à la section A l’aide de vos droits administratifs attribués du manuel Sécurisation des utilisateurs et des processus dans Oracle Solaris 11.2 .
% cryptoadm list User-level providers: Provider: /usr/lib/security/$ISA/pkcs11_kernel.so Provider: /usr/lib/security/$ISA/pkcs11_softtoken.so /usr/lib/security/$ISA/pkcs11_tpm.so: all mechanisms are enabled. Kernel software providers: des aes arcfour blowfish camellia sha1 sha2 md4 md5 rsa swrand n2rng/0 ncp/0 n2cp/0
Le logiciel du fournisseur existant a reçu un certificat émis par Oracle.
Vous devez actualiser les fournisseurs si vous avez ajouté un fournisseur de logiciels ou si vous avez ajouté un matériel et spécifié une stratégie pour ce matériel.
# svcadm refresh svc:/system/cryptosvc
Dans ce cas, un nouveau fournisseur de logiciels noyau a été installé.
# cryptoadm list … Kernel software providers: des aes arcfour blowfish camellia ecc sha1 sha2 md4 md5 rsa swrand sha3 <-- added provider …
Dans l'exemple suivant, une bibliothèque PKCS 11 signée est installée.
# pkgadd -d /cdrom/cdrom0/PKCSNew Answer the prompts # svcadm refresh system/cryptosvc # cryptoadm list user-level providers: ========================== /usr/lib/security/$ISA/pkcs11_kernel.so /usr/lib/security/$ISA/pkcs11_softtoken.so /usr/lib/security/$ISA/pkcs11_tpm.so /opt/lib/$ISA/libpkcs11.so.1 <-- added provider
Les développeurs qui testent une bibliothèque avec la structure cryptographique peuvent installer la bibliothèque manuellement.
# cryptoadm install provider=/opt/lib/\$ISA/libpkcs11.so.1