このセクションでは、このリリースの暗号化サポートの新機能について、既存の顧客に重点的に説明します。
このリリース以降、管理者は、elfsign ユーティリティーを使用して、別個の中央の署名サービスなどの外部メカニズムを使用してプロバイダに署名できます。
プロセスは次のとおりです。
新しい elfsign digest サブコマンドを使用して、ELF オブジェクトから出力を提供します。
ダイジェストを中央の署名サービスに渡して、署名が含まれているファイルを生成します。
新しい –s オプションを使用して、ELF オブジェクトを添付することで、署名が含まれるファイルを elfsign sign コマンドに渡します。
elfsign (1) マニュアルページで手順と例を参照してください。
PKCS #11 アプリケーションは、Key Management Interoperability Protocol (KMIP) を使用するクライアントとして機能できるようになりました。これらのクライアントアプリケーションは、KMIP 準拠のサーバーと通信して、対称鍵を作成および使用できます。Oracle Solaris では、クライアントが Oracle Key Vault (OKV) など KMIP 準拠のサーバーと通信できるように、KMIP バージョン 1.1 のクライアントサポートを提供しています。
詳細については、KMIP と PKCS #11 クライアントアプリケーションを参照してください。