Moin,
naja - ob du viel Crypto machst oder nicht weiss ich natuerlich nicht. Haengt sicherlich von der Solaris Release ab und dann von den verwendeten Diensten (Apache SSL? ssh? kerberos? ipsec? snmp? bart? VPN-Loesung?...)
Ist denn der kcfd selber aktiv oder wird ihm nur Zeit im Kernel angelastet? Schau doch mal ob ein truss uaf den kcfd viel Output gibt oder ob der im door() Call auf Arbeit wartet.
Was fuer ein Solaris Release benutzt du denn? Solaris 10 oder Nevada?
Der kcfd hat unter anderem die Aufgabe Kernelmodule und LIbraries auf deren Integritaet zu pruefen (digitale ELF-Signatur). Vielleicht gibts da bei dir Probleme mit den Zertifikaten (/etc/certs/)?
Wenn der kcfd im truss aktiv zu sehen ist, dann kann man rein theoretisch Debugging des kcfd aktivieren und mal nachsehen werden alles so fragt bzw. was der macht. Leider muss man dazu den kcfd erst einmal stoppen und wenn der angehalten ist, geht nichts mehr im Bereich Crypto (also bitte den nachfolgenden Test nicht machen wenn man gerade per ssh dort eingeloggt ist ;-)):
# svcadm disable -t cryptosvc
# env SUNW_CRYPTO_DEBUG=syslog /usr/lib/crypto/kcfd
Nun sollte per syslog unter user.debug (notfalls in der syslog.conf vorher entsprechend konfigurieren) der Debug-Output zu sehen sein. Insbesondere siehst du dort auch die Prozess-IDs, die den kcfd ansprechen.
Debugging dann wieder abschalten:
# pkill -z `zonename` kcfd
# svcadm enable cryptosvc
Tschau,
Drusus.