密钥管理框架实用程序
KMF 提供了管理密钥存储的方法,并且提供了使用这些密钥的整体策略。KMF 可管理以下三种公钥技术的策略、密钥和证书:
-
来自 PKCS #11 提供者(即来自加密框架)的令牌
-
NSS,即网络安全服务 (Network Security Services)
-
OpenSSL,一种基于文件的密钥库
kmfcfg 工具可以创建、修改或删除 KMF 策略项。该工具还可以管理框架的插件。KMF 通过 pktool 命令管理密钥库。有关更多信息,请参阅 kmfcfg(1) 和 pktool(1) 手册页以及以下各部分。