p11-kit-0.23.22

p11-kit の概要

p11-kit パッケージは、PKCS #11 (暗号トークンインターフェース標準; Cryptographic Token Interface Standard) モジュールをロードし繰返し処理を実現するための機能を提供します。

本パッケージは LFS-10.1 において正しくビルドでき動作することが確認されています。

パッケージ情報

p11-kit の依存パッケージ

推奨

任意

GTK-Doc-1.33.2, libxslt-1.1.34, NSS-3.62 (実行時)

ユーザー情報: http://wiki.linuxfromscratch.org/blfs/wiki/p11-kit

p11-kit のインストール

Prepare the distribution specific anchor hook:

sed '20,$ d' -i trust/trust-extract-compat &&
cat >> trust/trust-extract-compat << "EOF"
# Copy existing anchor modifications to /etc/ssl/local
/usr/libexec/make-ca/copy-trust-modifications

# Generate a new trust store
/usr/sbin/make-ca -f -g
EOF

以下のコマンドを実行して p11-kit をビルドします。

./configure --prefix=/usr     \
            --sysconfdir=/etc \
            --with-trust-paths=/etc/pki/anchors &&
make

ビルド結果をテストする場合は make check を実行します。 Many tests will fail if the test suite is run as the root user.

root ユーザーになって以下を実行します。

make install &&
ln -sfv /usr/libexec/p11-kit/trust-extract-compat \
        /usr/bin/update-ca-certificates

コマンド説明

--with-trust-paths=/etc/pki/anchors: このスイッチは libp11-kit.so が利用する認証済み証明書のディレクトリを指定します。

--with-hash-impl=freebl: SHA1 や MD5 のハッシングに NSS の Freebl ライブラリを利用したい場合に指定します。

--enable-doc: GTK-Doc-1.33.2libxslt-1.1.34 をインストールしていて、ドキュメントを再生成したり man ページを生成したいときに、本スイッチを指定します。

p11-kit の設定

The p11-kit trust module (/usr/lib/pkcs11/p11-kit-trust.so) can be used as a drop-in replacement for /usr/lib/libnssckbi.so to transparently make the system CAs available to NSS aware applications, rather than the static list provided by /usr/lib/libnssckbi.so. As the root user, execute the following commands:

ln -sfv ./pkcs11/p11-kit-trust.so /usr/lib/libnssckbi.so

パッケージ構成

インストールプログラム: p11-kit, trust, update-ca-certificates
インストールライブラリ: libp11-kit.so, p11-kit-proxy.so
インストールディレクトリ: /etc/pkcs11, /usr/include/p11-kit-1, /usr/lib/pkcs11, /usr/libexec/p11-kit, /usr/share/gtk-doc/html/p11-kit, /usr/share/p11-kit

概略説明

p11-kit

システム内に導入されている PKCS#11 モジュールを制御するためのコマンドラインツール。

trust

is a command line tool to examine and modify the shared trust policy store

update-ca-certificates

is a command line tool to both extract local certificates from an updated anchor store, and regenerate all anchors and certificate stores on the system. This is done unconditionally on BLFS using the --force and --get flags to make-ca and should likely not be used for automated updates

libp11-kit.so

あらゆる PKCS#11 モジュールの初期化や終了化を行う機能を提供します。

p11-kit-proxy.so

PKCS#11 プロキシーモジュール。

最終更新日: 2021-02-20 15:13:48 +0900