JavaScript is required to for searching.
Ignorer les liens de navigation
Quitter l'aperu
Pages de manuel d'Image Packaging System     Oracle Solaris 11 Information Library (Fran├žais)
search filter icon
search icon

Informations document

Préface

Commandes utilisateur

packagemanager(1)

pkg(1)

pkgdepend(1)

pkgdiff(1)

pkgfmt(1)

pkglint(1)

pkgmerge(1)

pkgmogrify(1)

pkgrecv(1)

pkgrepo(1)

pkgsend(1)

pkgsign(1)

pm-updatemanager(1)

Commandes d'administration système

Normes, environnements et macros

pkgsign

- Utilitaire de signature d'Image Packaging System

Synopsis

/usr/bin/pkgsign [-a hash_algorithm]
    [-c path_to_signing_certificate]
    [-i path_to_intermediate_cert] ...
    [-k path_to_private_key] [-n] -s path_or_uri
    [--help] [--no-index] [--no-catalog]
    (fmri|pattern) ...

Description

pkgsign met à jour le manifeste pour le FMRI donné en place dans le référentiel par l'ajout d'une action de signature à l'aide de la clé et des certificats fournis. Le package modifié conserve l'horodatage d'origine.

Options

Les options suivantes sont prises en charge :

Avec -a, utilise l'algorithme de signature hash_algorithm au lieu de la valeur par défaut. L'algorithme de signature par défaut est rsa-sha256. Les algorithmes de signature pris en charge sont rsa-sha256, rsa-sha384, rsa-sha512, sha256, sha384, et sha512. Un algorithme de signature qui spécifie uniquement un algorithme de hachage fait que la valeur de signature est le hachage du manifeste de package. Un algorithme de signature qui spécifie rsa et d'un algorithme de hachage fait que la valeur de signature est le hachage du manifeste signé avec la clé privée fournie (reportez-vous aux options -c et -k).

Avec -c, ajoute le certificat path_to_signing_certificate comme certificat à utiliser lors de la vérification de la valeur de signature dans l'action. L'option -c ne peut être utilisée qu'avec l'option -k.

Avec -i, ajoute le certificat path_to_intermediate_cert comme certificat à utiliser lors de la validation du certificat path_to_signing_certificate donné sous forme d'argument à -c. Plusieurs certificats peuvent être fournis en spécifiant -i plusieurs fois.

Avec -k, utilise la clé privée stockée dans path_to_private_key pour signer le manifeste. L'option -k ne peut être utilisée qu'avec l'option -c. Si -k n'est pas définie, la valeur de signature est le hachage du manifeste.

Avec -n, effectue une série de test qui ne modifie en rien le référentiel.

Avec -s, signe les packages dans le référentiel à path_or_uri.

Avec --help, affiche un message d'utilisation.

Avec --no-index, ne met pas à jour les index de recherche de référentiel une fois que le manifeste signé a été republié.

Avec --no-catalog, ne met pas à jour le catalogue de référentiel une fois que le manifeste signé a été republié.

Exemples

Exemple 1 Signature à l'aide de la valeur de hachage du manifeste

Signez un paquet publié à http://localhost:10000 à l'aide de la valeur de hachage du manifeste. Souvent utile pour les tests.

$ pkgsign -s http://localhost:10000 -a sha256 \
example_pkg@1.0,5.11-0:20100626T030108Z

Exemple 2 Signature à l'aide d'une clé et d'un certificat

Signez un package publié dans le référentiel de fichiers dans /foo/bar avec rsa-sha384 hacher et signer le manifeste. La clé de signature est dans /key/usr2.key, son certificat associé est dans /key/usr2.cert , et un certificat nécessaire pour valider le certificat est dans /icerts/usr1.cert .

$ pkgsign -s file:///foo/bar/ -a rsa-sha384 \
-k /key/usr2.key -c /key/usr2.cert -i /icerts/usr1.cert \
example_pkg@1.0,5.11-0:20100626T031341Z

État de sortie

Les valeurs de sortie renvoyées sont les suivantes :

0

La commande a réussi.

1

Une erreur s'est produite.

2

Des options de ligne de commande incorrectes ont été spécifiées.

3

Plusieurs opérations ont été demandées, mais seules certaines d'entre elles ont réussi.

99

Une exception imprévue est survenue.

Attributs

Reportez-vous à attributes(5) pour obtenir la description des attributs suivants :

TYPE D'ATTRIBUT
VALEUR DE L'ATTRIBUT
Disponibilité
package/pkg
Stabilité de l'interface
Non validé

Voir aussi

pkg(1), pkgrecv(1), pkgsend(1), pkgrepo(1), pkg(5)

http://hub.opensolaris.org/bin/view/Project+pkg/