15.2.4.5. ログファイルの署名
これは、署名された監査ログ機能の代替機能です。署名付き監査ログ機能は、自動的に署名される監査ログを作成します。このツールは、アーカイブされたログを手動で署名します。署名済み監査ログの詳細は、「コンソールでの署名監査ログの設定」を参照してください。
ログファイルの署名には、署名ツール (signtool) と呼ばれるコマンドラインユーティリティーを使用します。このユーティリティーの詳細は、http://www.mozilla.org/projects/security/pki/nss/tools/ を参照してください。
ユーティリティーは、サブシステムインスタンスの証明書、キー、およびセキュリティーモジュールデータベースの情報を使用します。
auditor 権限を持つユーザーとしては、signtool コマンドを使用してログディレクトリーに署名します。
signtool -d secdb_dir -k cert_nickname -Z output input
- secdb_dir は、CA の証明書、キー、およびセキュリティーモジュールデータベースが含まれるディレクトリーへのパスを指定します。
- cert_nickname は、署名に使用する証明書のニックネームを指定します。
- output は JAR ファイルの名前 (署名された zip ファイル) を指定します。
- input は、ログファイルを含むディレクトリーへのパスを指定します。