次のエラーは、信頼チェーンが、システムによって信頼されていない自己署名付き証明書で終わるときに発生します。
pkg install: Chain was rooted in an untrusted self-signed certificate. The package involved is:pkg://test/example_pkg@1.0,5.11-0:20110919T185335Z
テストのために OpenSSL を使用して証明書チェーンを作成した場合、テストのためにのみ使用される証明書を社外で検証してもらう理由がほとんどないために、ルート証明書は通常、自己署名されます。
テストの状況では、2 つの解決策があります。
最初の解決策は、信頼チェーンのルートとなる自己署名付き証明書を /etc/certs/CA 内に追加し、system/ca-certificates サービスをリフレッシュすることです。これは、オペレーティングシステムとともにトラストアンカーとして配布される証明書を最終的にルートとする証明書で本稼働用のパッケージが署名されるという、顧客が遭遇する可能性のある状況を反映しています。
2 つめの解決策は、pkg set-publisher コマンドで --approve-ca-cert オプションを使用することで、テスト用のパッケージを提供するパブリッシャーの自己署名付き証明書を承認することです。