p11-kit-0.23.14

p11-kit の概要

p11-kit パッケージは、PKCS #11 (暗号トークンインターフェース標準; Cryptographic Token Interface Standard) モジュールをロードし繰返し処理を実現するための機能を提供します。

本パッケージは LFS-8.3 において正しくビルドでき動作することが確認されています。

パッケージ情報

p11-kit の依存パッケージ

推奨

任意

make-ca-0.9 (実行時), NSS-3.39 (実行時), GTK-Doc-1.29, libxslt-1.1.32

ユーザー情報: http://wiki.linuxfromscratch.org/blfs/wiki/p11-kit

p11-kit のインストール

以下のコマンドを実行して p11-kit をビルドします。

./configure --prefix=/usr     \
            --sysconfdir=/etc \
            --with-trust-paths=/etc/pki/anchors &&
make

ビルド結果をテストする場合は make check を実行します。 One test, test-token 6, is known to fail.

root ユーザーになって以下を実行します。

make install

コマンド説明

--with-trust-paths=/etc/pki/anchors: このスイッチは libp11-kit.so が利用する認証済み証明書のディレクトリを指定します。

--with-hash-impl=freebl: SHA1 や MD5 のハッシングに NSS の Freebl ライブラリを利用したい場合に指定します。

--enable-doc: GTK-Doc-1.29libxslt-1.1.32 をインストールしていて、ドキュメントを再生成したり man ページを生成したいときに、本スイッチを指定します。

p11-kit の設定

The p11-kit trust module (/usr/lib/pkcs11/p11-kit-trust.so) can be used as a drop-in replacement for /usr/lib/libnssckbi.so to transparently make the system CAs available to NSS aware applications, rather than the static list provided by /usr/lib/libnssckbi.so. As the root user, execute the following commands:

if [ -e /usr/lib/libnssckbi.so ]; then
  readlink /usr/lib/libnssckbi.so ||
  rm -v /usr/lib/libnssckbi.so    &&
  ln -sfv ./pkcs11/p11-kit-trust.so /usr/lib/libnssckbi.so
fi

パッケージ構成

インストールプログラム: p11-kit, trust
インストールライブラリ: libp11-kit.so, p11-kit-proxy.so
インストールディレクトリ: /etc/pkcs11, /usr/include/p11-kit-1, /usr/lib/{p11-kit,pkcs11}, /usr/share/gtk-doc/html/p11-kit, /usr/share/p11-kit

概略説明

p11-kit

システム内に導入されている PKCS#11 モジュールを制御するためのコマンドラインツール。

trust

is a command line tool to examine and modify the shared trust policy store.

libp11-kit.so

あらゆる PKCS#11 モジュールの初期化や終了化を行う機能を提供します。

p11-kit-proxy.so

PKCS#11 プロキシーモジュール。

最終更新日: 2018-09-06 09:36:36 +0900