다음 절차에서는 시스템에 공급자를 추가하는 방법을 설명합니다. Crypto Management 권한 프로파일이 지정된 관리자여야 합니다. 자세한 내용은 Oracle Solaris 11.2의 사용자 및 프로세스 보안 의 지정된 관리 권한 사용을 참조하십시오.
% cryptoadm list User-level providers: Provider: /usr/lib/security/$ISA/pkcs11_kernel.so Provider: /usr/lib/security/$ISA/pkcs11_softtoken.so /usr/lib/security/$ISA/pkcs11_tpm.so: all mechanisms are enabled. Kernel software providers: des aes arcfour blowfish camellia sha1 sha2 md4 md5 rsa swrand n2rng/0 ncp/0 n2cp/0
기존 공급자 소프트웨어는 Oracle에서 인증서를 발행했습니다.
소프트웨어 공급자를 추가한 경우 또는 하드웨어와 지정된 정책을 추가한 경우 공급자를 새로 고쳐야 합니다.
# svcadm refresh svc:/system/cryptosvc
이 경우 새 커널 소프트웨어 공급자가 설치되었습니다.
# cryptoadm list … Kernel software providers: des aes arcfour blowfish camellia ecc sha1 sha2 md4 md5 rsa swrand sha3 <-- added provider …
다음 예에서 서명된 PKCS #11 라이브러리가 설치됩니다.
# pkgadd -d /cdrom/cdrom0/PKCSNew Answer the prompts # svcadm refresh system/cryptosvc # cryptoadm list user-level providers: ========================== /usr/lib/security/$ISA/pkcs11_kernel.so /usr/lib/security/$ISA/pkcs11_softtoken.so /usr/lib/security/$ISA/pkcs11_tpm.so /opt/lib/$ISA/libpkcs11.so.1 <-- added provider
암호화 프레임워크로 라이브러리를 테스트 중인 개발자가 수동으로 라이브러리를 설치할 수 있습니다.
# cryptoadm install provider=/opt/lib/\$ISA/libpkcs11.so.1