次のエラーは、signature アクションに対する値を、そのアクションの要求どおりにそのパッケージの署名に使用された鍵とペアになっている証明書を使用して検証できなかったときに発生します。
pkg install: A signature in pkg://test/example_pkg@1.0,5.11-0:20110919T195801Z could not be verified for this reason: The signature value did not match the expected value. Res: 0 The signature's hash is 0ce15c572961b7a0413b8390c90b7cac18ee9010
このようなエラーの考えられる原因は 2 つあります。
可能性のある最初の原因は、パッケージがその署名以降に変更されていることです。これは起こりそうにないことですが、署名以降にパッケージマニフェストが手動で編集された場合は起こり得ます。パッケージが新しいタイムスタンプを取得すると古い署名は無効になるため、pkgsend は発行中に既存の signature アクションを取り除きます。そのため、手動操作がなければ、パッケージはその署名以降に変更されなかったはずです。
2 つ目のより可能性の高い原因は、パッケージの署名に使用された鍵と証明書が一致するペアではなかったことです。pkgsign の -c オプションに指定した証明書が、pkgsign の -k オプションに指定した鍵を使用して作成されなかった場合、そのパッケージは署名されますが、その署名は検証されません。