一旦将证书导入到软件包密钥库,即可对软件包签名。实际的软件包签名工作是使用 pkgtrans 命令完成的。
使用 pkgtrans 命令对软件包签名。提供不带签名的软件包的位置,并提供用于签名软件包的密钥别名。
例如,使用前面过程中的示例,您应键入以下内容创建名为 SUNWfoo.signed 的带签名软件包:
$ pkgtrans -g -k ~/mykeystore -n mycert . ./SUNWfoo.signed SUNWfoo |
此命令的输出可能如下所示:
Retrieving signing certificates from keystore </home/user/mykeystore> Enter keystore password: Generating digital signature for signer <Test User> Transferring <SUNWfoot> package instance |
带签名的软件包会在 SUNWfoo.signed 文件中创建且采用软件包流格式。此带签名的软件包适合于通过 pkgadd 命令和 URL 复制到 Web 站点并进行安装。