La commande pkgadm ne génère pas de certificats utilisateur ni de clés privées. Les certificats utilisateur et les clés privées sont en général obtenus auprès d'une autorité de certification telle que Verisign. Ils sont aussi générés localement en tant que certificat autosigné. Une fois la clé et le certificat obtenus, vous pouvez les importer dans le keystore du package à l'aide de la commande pkgadm. Exemple :
pkgadm addcert -n myname -e /tmp/myprivkey.pem /tmp/mypubcert.pem |
Dans cet exemple, les options suivantes sont utilisées :
-n monnom |
Identifie l'entité (monnom) du keystore du package sur laquelle opérer. L'entité monnom devient l'alias sous lequel les objets sont stockés. |
-e /tmp/maclépriv.pem |
Spécifie le fichier contenant la clé privée. Dans ce cas, le fichier est maclépriv.pem, stocké dans le répertoire /tmp. |
/tmp/moncertpub.pem |
Indique le fichier de certificat au format PEM appelé moncertpub.pem. |