KMF는 PKI(공개 키 기술)를 중앙 집중적인 방식으로 관리합니다. Oracle Solaris에는 PKI 기술을 이용하는 다양한 응용 프로그램이 있습니다. 각 응용 프로그램은 고유의 프로그래밍 인터페이스, 키 저장소 방식, 관리 유틸리티를 제공합니다. 응용 프로그램이 정책 시행 방식을 제공하는 경우 방식이 해당 응용 프로그램에만 적용됩니다. KMF와 함께 응용 프로그램은 통일된 관리 도구 세트, 단일 프로그래밍 인터페이스 세트, 단일 정책 시행 방식을 사용합니다. 이러한 기능은 해당 인터페이스를 채택한 모든 응용 프로그램의 PKI 요구를 관리합니다.
KMF는 다음 인터페이스를 사용하여 공개 키 기술 관리를 통일합니다.
kmfcfg 명령 – PKI 정책 데이터베이스 및 타사 플러그인을 관리합니다.
PKI 정책 결정은 검증 방법과 같은 작업을 포함합니다. 또한 PKI 정책은 인증서의 범위를 제한할 수 있습니다. 예를 들어, PKI 정책이 인증서를 특정 목적으로만 사용할 수 있는지 검증할 수 있습니다. 이러한 정책은 해당 인증서가 다른 요청에 사용되는 것을 금지합니다.
KMF 라이브러리 – 기본 키 저장소 방식을 끌어내는 프로그래밍 인터페이스를 포함합니다.
응용 프로그램이 하나의 특정 키 저장소 방식을 선택할 필요는 없지만, 한 방식에서 다른 방식으로 마이그레이션할 수 있습니다. 지원되는 키 저장소는 PKCS #11, NSS, OpenSSL입니다. 라이브러리가 플러그인 가능한 프레임워크를 포함하므로 새 키 저장소 방식을 추가할 수 있습니다. 따라서 새 방식을 사용하는 응용 프로그램을 조금만 바꾸면 새 키 저장소를 사용할 수 있습니다.