pkgadm コマンドは、ユーザー証明書または非公開鍵は生成しません。ユーザー証明書と非公開鍵は、通常、Verisign などの認証局から入手します。または、自己署名付き証明書としてローカルで生成します。入手した鍵と証明書は、pkgadm コマンドを使用してパッケージキーストアにインポートできます。次に例を示します。
pkgadm addcert -n myname -e /tmp/myprivkey.pem /tmp/mypubcert.pem |
この例では、次のオプションを使用しています。
-n myname |
パッケージキーストアに含まれる対象のエンティティー (myname) を特定します。myname エンティティーは、オブジェクトが格納される別名になります。 |
-e /tmp/myprivkey.pem |
非公開鍵を含むファイルを指定します。この場合、ファイルは myprivkey.pem であり、/tmp ディレクトリにあります。 |
/tmp/mypubcert.pem |
mypubcert.pem という名前の PEM 形式の証明書ファイルを指定します。 |