我试图在Solaris区域上安装Kerberos KDC,但遇到了Solaris 10上的encryption框架问题
即使安装了用于强encryption的软件包(SUNWcry&SUNWcryr),更强大的密钥似乎只能在全局区域中使用:
全局区域:
# encrypt -l Algorithm Keysize: Min Max (bits) ------------------------------------------ aes 128 256 arcfour 8 2048 des 64 64 3des 128 192 非全局地带:
# encrypt -l Algorithm Keysize: Min Max (bits) ------------------------------------------ aes 128 128 arcfour 8 128 des 64 64 3des 128 192
“cryptoadm list”给出了在全局和非全局区域上提供者的相同列表。
有没有人有一个想法,我怎样才能启用非全球区域更强大的关键? 或者,如果这实际上是由devise?
我在Solaris 10 Update 8,9和10上看到了这个问题。只有在Solaris 11 11/11上,它似乎已经不存在了,但是Solaris 11在这个设置中还没有select。
我有一个解决scheme:(由Oracle支持提供)
这显然是SUNWcry / SUNWcryr的包装中的一个错误,在Solaris 10发行周期期间无法修复(如之前在Solaris 11中已经解决的那样)。
错误报告示例:6534506,6759852
用cryptoadm中的pkcs11_softtoken_extrareplacepkcs11_softtoken
(在区域内)
# cryptoadm disable provider=/usr/lib/security/\$ISA/pkcs11_softtoken.so mechanism=all # cryptoadm enable provider=/usr/lib/security/\$ISA/pkcs11_softtoken_extra.so mechanism=all
如果第二个命令失败,出现错误,没有这样的文件或目录,那么你可以执行备用过程:
(在区域内)
# cryptoadm disable provider=/usr/lib/security/\$ISA/pkcs11_softtoken.so mechanism=all # vi /etc/crypto/pkcs11.conf
更改:
/usr/lib/security/$ISA/pkcs11_softtoken.so:enabledlist=
至:
/usr/lib/security/$ISA/pkcs11_softtoken_extra.so
保存该文件并运行:
# encrypt -l Algorithm Keysize: Min Max (bits) ------------------------------------------ aes 128 256 arcfour 8 2048 des 64 64 3des 128 192
你现在应该好好走了。