С помощью команды pkgadm невозможно создание пользовательских сертификатов или секретных ключей. Пользовательские сертификаты и секретные ключи обычно можно получить от центра сертификации, например Verisign. Их также можно создать локально в виде самоподписанных сертификатов. После получения ключа и сертификата их можно импортировать в хранилище ключей пакета с помощью команды pkgadm. Пример:
pkgadm addcert -n myname -e /tmp/myprivkey.pem /tmp/mypubcert.pem |
В этом примере используются следующие параметры:
-n myname |
Указывает организацию или лицо (myname) в хранилище данных пакета, над которым необходимо выполнять действие. Организация myname становится псевдонимом, под которым хранятся объекты. |
-e /tmp/myprivkey.pem |
Указывает файл, содержащий секретный ключ. В этом случае этот файл - myprivkey.pem, который расположен в каталоге /tmp. |
/tmp/mypubcert.pem |
Указывает сертификат формата PEM, который имеет имя mypubcert.pem . |