elfsign 署名を手動で検証する方法 - Oracle® Solaris 11.3 でのシステムおよび接続されたデバイスのセキュリティー保護

Go to main content

Oracle^® Solaris 11.3 でのシステムおよび接続されたデバイスのセキュリティー保護

印刷ビューの終了

» ...Documentation Home » Oracle Solaris 11.3 Information Library (日本語) » Oracle^® Solaris 11.3 ... » Oracle Solaris システムの整合性の保護 » ベリファイドブートの有効化 » elfsign 署名を手動で検証する方法

更新: 2017 年 3 月

Oracle^® Solaris 11.3 でのシステムおよび接続されたデバイスのセキュリティー保護

ドキュメント情報

このドキュメントの使用法

第 1 章コンピュータシステムセキュリティーの管理

第 2 章 Oracle Solaris システムの整合性の保護

悪影響からのプロセスヒープと実行可能スタックの保護

nxstack および noexec_user_stack の互換性

プロセススタックおよびプロセスヒープからの悪意のあるコードの実行を防止する方法

ベリファイドブートの使用

ベリファイドブートと ELF 署名

システムブート時の検証シーケンス

ベリファイドブートのポリシー

ベリファイドブートの有効化

SPARC: Oracle ILOM のベリファイドブートがサポートされている SPARC システムでベリファイドブートを有効にする方法

elfsign 署名を手動で検証する方法

Trusted Platform Module について

Oracle Solaris システムでの TPM の初期化とバックアップ

TPM デバイスがオペレーティングシステムで認識されているかどうかを確認する方法

SPARC: Oracle ILOM インタフェースを使用して TPM を初期化する方法

SPARC: TPM データおよび鍵をバックアップする方法

x86: BIOS を使用して TPM を初期化する方法

セキュアなキーストアとして TPM を使用するために PKCS #11 コンシューマを有効にする方法

TPM のトラブルシューティング

TPM ステータスのモニタリング

SPARC: TPM フェイルオーバーオプション

SPARC: TPM データおよび鍵の移行または復元

第 3 章システムアクセスの制御

第 4 章デバイスアクセスの制御

第 5 章ウイルスのスキャン

システムおよびデバイスの用語集

言語:

`elfsign` 署名を手動で検証する方法

ベリファイドブートは、ブートプロセスの整合性を確認するための迅速かつ効率的な方法を提供する自動メカニズムです。ただし、カーネルモジュールの署名を手動で検証することもできます。

次のように、elfsign コマンド構文を使用します。

$ elfsign verify -v kernel_module

例:

$ elfsign verify -v /kernel/misc/sparcv9/cardbus
elfsign: verification of /kernel/misc/sparcv9/cardbus passed.
format: rsa_sha1.
signer: O=Oracle Corporation, OU=Corporate Object Signing, \
               OU=Solaris Signed Execution, CN=Solaris 11

Copyright © 2002, 2017, Oracle and/or its affiliates. All rights reserved.