すべての暗号化サービスのリフレッシュまたは再開 - Oracle® Solaris 11.3 での暗号化と証明書の管理

Go to main content

Oracle^® Solaris 11.3 での暗号化と証明書の管理

印刷ビューの終了

» ...Documentation Home » Oracle Solaris 11.3 Information Library (日本語) » Oracle^® Solaris 11.3 での暗号化と証明書の管理 » 暗号化フレームワークの使用 » 暗号化フレームワークの管理 » すべての暗号化サービスのリフレッシュまたは再開

更新: 2017 年 3 月

Oracle^® Solaris 11.3 での暗号化と証明書の管理

ドキュメント情報

このドキュメントの使用

第 1 章暗号化フレームワークについて

第 2 章 SPARC T シリーズシステムおよび暗号化フレームワーク

第 3 章暗号化フレームワークの使用

暗号化フレームワークによるファイルの保護

暗号化フレームワークの管理

使用可能なプロバイダの一覧表示

ソフトウェアプロバイダの追加

ソフトウェアプロバイダを追加する方法

FIPS 140-2 が有効になったブート環境の作成

FIPS 140-2 が有効になったブート環境を作成する方法

メカニズムの使用の防止

ユーザーレベルのメカニズムが使用されないようにする方法

カーネルソフトウェアメカニズムが使用されないようにする方法

ハードウェアプロバイダのメカニズムと機能を無効にする方法

すべての暗号化サービスのリフレッシュまたは再開

すべての暗号化サービスをリフレッシュまたは再起動する方法

第 4 章鍵管理フレームワーク

第 5 章 KMIP と PKCS #11 クライアントアプリケーション

暗号化サービスの用語集

言語:

すべての暗号化サービスのリフレッシュまたは再開

デフォルトでは、暗号化フレームワークは有効になっています。なんらかの理由で kcfd デーモンが失敗した場合は、サービス管理機能 (SMF) を使用すると暗号化サービスを再起動できます。詳細は、smf(5) および svcadm(1M) のマニュアルページを参照してください。暗号化サービスの再起動がゾーンに与える影響については、暗号化サービスとゾーンを参照してください。

すべての暗号化サービスをリフレッシュまたは再起動する方法

始める前に

Crypto Management 権利プロファイルが割り当てられている管理者になる必要があります。詳細は、Oracle Solaris 11.3 でのユーザーとプロセスのセキュリティー保護 の割り当てられている管理権利の使用を参照してください。

暗号化サービスのステータスを確認します。

$ svcs cryptosvc
STATE          STIME    FMRI
offline         Dec_09   svc:/system/cryptosvc:default

暗号化サービスを有効にします。
```
# svcadm enable svc:/system/cryptosvc
```

使用例 23 暗号化サービスをリフレッシュする

次の例では、暗号化サービスを大域ゾーンでリフレッシュします。その結果、すべての非大域ゾーンのカーネルレベルの暗号化ポリシーもリフレッシュされます。

# svcadm refresh system/cryptosvc

Copyright © 2002, 2017, Oracle and/or its affiliates. All rights reserved.