Gestión de cifrado y certificados en Oracle® Solaris 11.2

Salir de la Vista de impresión

Actualización: Septiembre de 2014
 
 

Uso de la estructura de gestión de claves

En esta sección, se describe cómo utilizar el comando pktool para gestionar los objetos de clave pública, como contraseñas, frases de contraseña, archivos, almacenes de claves, certificados y CRL.

La estructura de gestión de claves (KMF) permite gestionar de manera centralizada las tecnologías de clave pública.

Tabla 4-1  Mapa de tareas del uso de la estructura de gestión de claves
Tarea
Descripción
Para obtener instrucciones
Crear un certificado.
Crea un certificado para uso de PKCS #11, NSS u OpenSSL.
Exportar un certificado.
Crea un archivo con el certificado y sus claves admitidas. El archivo puede protegerse con una contraseña.
Importar un certificado.
Importa un certificado desde otro sistema.
Importa un certificado en formato PKCS #12 desde otro sistema.
Generar una frase de contraseña.
Genera una frase de contraseña para acceder a un almacén de claves PKCS #11 o a un almacén de claves NSS.
Generar una clave simétrica.
Genera claves simétricas para utilizar en el cifrado de archivos, la creación de un MAC de un archivo, y para aplicaciones.
Generar un par de claves.
Genera un par de claves públicas/privadas para utilizar con aplicaciones.
Generar una solicitud de firma de certificado PKCS #10.
Genera una solicitud de firma de certificado (CSR) PKCS #10 para que una autoridad de certificación (CA) externa la firme.
Página del comando man pktool(1)
Firmar una solicitud de firma de certificado PKCS #10.
Firma una solicitud de firma de certificado PKCS #10.
Agregar un complemento a KMF.
Instala, modifica y muestra un complemento. También, elimina el complemento de la KMF.