Oracle Solaris KMF 为 PKI 操作提供抽象 API。写入 KMF 的应用程序可以访问多个密钥库(如文件 (OpenSSL)、NSS 和 PKCS11 令牌)以及多个验证模块(如 OCSP 和 CRL 检查)。第三方可以针对专用实现和传统实现对 KMF API 进行扩展。
在密钥管理框架库 libkmf(3LIB) 中提供 KMF API。使用这些 API,您的应用程序可以创建和管理公钥对象,如公共/专用密钥对、证书、CSR、证书验证、CRL 和 OCSP 响应处理。
密钥、证书和 CSR 操作:创建和删除、存储和检索、搜索、导入和导出
通用加密操作:使用证书作为密钥进行签名和验证、加密和解密
访问复杂 PKI 对象:设置和获取 X.509 属性和扩展,并以人工可读的格式提取数据
KMF API 在 kmfapi.h 文件中定义,结构和类型在 kmftypes.h 文件中定义。kmfapi.h 文件按以下各组列出相应功能:
设置操作
密钥操作
证书操作
使用密钥或证书的加密操作
CRL 操作
CSR 操作
获取证书操作
设置证书操作
PK12 操作
OCSP 操作
策略操作
错误处理
内存清除操作
适用于 PKCS#11 令牌的 API
属性管理操作