プラグインは、キーストア名を指定することによって識別します。KMF にプラグインを追加すると、ソフトウェアは、そのプラグインをキーストア名で識別します。プラグインは、オプションを受け入れるように定義できます。この手順には KMF からプラグインを削除する方法が含まれています。
$ /usr/bin/kmfcfg install keystore=keystore-name \ modulepath=path-to-plugin [option="option-string"]
ここでは:
指定したキーストアの一意の名前を指定します。
KMF プラグインの共有ライブラリオブジェクトへのフルパスを指定します。
共有ライブラリオブジェクトへのオプションの引数を指定します。
$ kmfcfg list plugin keystore-name:path-to-plugin [(built-in)] | [;option=option-string]
$ kmfcfg uninstall keystore=keystore-name $ kmfcfg plugin list
次の例では、管理者が KMF プラグインをサイト固有のディレクトリ内に格納します。このプラグインは、debug オプションを受け入れるように定義されています。管理者はプラグインを追加したあと、そのプラグインがインストールされていることを確認します。
# /usr/bin/kmfcfg install keystore=mykmfplug \ modulepath=/lib/security/site-modules/mykmfplug.so # kmfcfg list plugin KMF plugin information: ----------------------- pkcs11:kmf_pkcs11.so.1 (built-in) file:kmf_openssl.so.1 (built-in) nss:kmf_nss.so.1 (built-in) mykmfplug:/lib/security/site-modules/mykmfplug.so # kmfcfg modify plugin keystore=mykmfplug option="debug" # kmfcfg list plugin KMF plugin information: ----------------------- ... mykmfplug:/lib/security/site-modules/mykmfplug.so;option=debug
このプラグインは現在、デバッグモードで動作しています。