Vous identifiez votre plug-in en lui attribuant un nom de keystore. Lorsque vous ajoutez le plug-in à la KMF, le logiciel l'identifie par son nom de keystore. Le plug-in peut être défini de manière à accepter une option. Cette procédure inclut la suppression du plug-in de la KMF.
% /usr/bin/kmfcfg install keystore=keystore-name \ modulepath=path-to-plugin [option="option-string"]
où
Spécifie un nom unique pour le keystore que vous fournissez.
Spécifie le chemin d'accès complet à l'objet de bibliothèque partagée pour le plug-in KMF.
Spécifie un argument facultatif de l'objet de bibliothèque partagée.
% kmfcfg list plugin keystore-name:path-to-plugin [(built-in)] | [;option=option-string]
% kmfcfg uninstall keystore=keystore-name % kmfcfg plugin list
Dans l'exemple suivant, l'administrateur stocke un plug-in KMF dans un répertoire spécifique au site. Le plug-in est défini pour accepter une option debug. L'administrateur ajoute le plug-in et vérifie qu'il est installé.
# /usr/bin/kmfcfg install keystore=mykmfplug \ modulepath=/lib/security/site-modules/mykmfplug.so # kmfcfg list plugin KMF plugin information: ----------------------- pkcs11:kmf_pkcs11.so.1 (built-in) file:kmf_openssl.so.1 (built-in) nss:kmf_nss.so.1 (built-in) mykmfplug:/lib/security/site-modules/mykmfplug.so # kmfcfg modify plugin keystore=mykmfplug option="debug" # kmfcfg list plugin KMF plugin information: ----------------------- ... mykmfplug:/lib/security/site-modules/mykmfplug.so;option=debug
Le plug-in s'exécute à présent en mode de débogage.