KMF 密钥管理工具 - 面向开发者的 Oracle® Solaris 11 安全性指南

面向开发者的 Oracle^® Solaris 11 安全性指南

退出打印视图

» ...Documentation Home » Oracle Solaris 11.2 Information Library (简体中文) » 面向开发者的 Oracle^® Solaris 11 安全性指南 » Oracle Solaris 密钥管理框架介绍 » Oracle Solaris 密钥管理框架组件 » KMF 密钥管理工具

更新时间： 2014 年 7 月

面向开发者的 Oracle^® Solaris 11 安全性指南

使用此文档

第 1 章面向开发者的 Oracle Solaris 安全（概述）

第 2 章开发特权应用程序

第 3 章编写 PAM 应用程序和服务

第 4 章编写使用 GSS-API 的应用程序

第 5 章 GSS-API 客户机示例

第 6 章 GSS-API 服务器示例

第 7 章编写使用 SASL 的应用程序

第 8 章 Oracle Solaris 加密框架介绍

第 9 章编写用户级加密应用程序

第 10 章 Oracle Solaris 密钥管理框架介绍

Oracle Solaris 密钥管理框架功能

Oracle Solaris 密钥管理框架组件

KMF 密钥管理工具

KMF 策略实施机制

KMF 应用编程接口

Oracle Solaris 密钥管理框架示例应用程序

附录 A 适用于开发者的安全编码准则

附录 B 基于 C 的 GSS-API 样例程序

附录 C GSS-API 参考信息

附录 D 指定 OID

附录 E SASL 示例的源代码

附录 F SASL 参考信息表

附录 G 使用 C 函数时的安全注意事项

语言：

KMF 密钥管理工具

以下 pktool(1) 子命令明确支持 KMF：

delete: 删除密钥库中的对象。
download: 从外部源下载 CRL 或证书文件。
export: 将对象从密钥库导出到文件中。
gencert: 创建自签名 X.509v3 证书。
gencsr: 创建 PKCS#10 证书签名请求 (Certificate Signing Request, CSR) 文件。
genkey: 在密钥库中创建对称密钥。
help: 显示帮助消息。
import: 从外部源导入对象。
inittoken: 初始化 PKCS#11 令牌。
list: 列出密钥库中对象的摘要。
setpin: 更改用于访问密钥库的用户验证口令短语。
signcsr: 签名 PKCS#10 CSR。
tokens: 列出所有可视 PKCS#11 令牌。

版权所有 © 2000, 2014, Oracle 和/或其附属公司。保留所有权利。法律声明