如何对软件包签名

一旦将证书导入到软件包密钥库，即可对软件包签名。实际的软件包签名工作是使用 pkgtrans 命令完成的。

1. 使用 pkgtrans 命令对软件包签名。提供不带签名的软件包的位置，并提供用于签名软件包的密钥别名。

   例如，使用前面过程中的示例，您应键入以下内容创建名为 SUNWfoo.signed 的带签名软件包：

   $ pkgtrans -g -k ~/mykeystore -n mycert . ./SUNWfoo.signed SUNWfoo

   此命令的输出可能如下所示：

   Retrieving signing certificates from keystore </home/user/mykeystore> Enter keystore password: Generating digital signature for signer <Test User> Transferring <SUNWfoot> package instance

   带签名的软件包会在 SUNWfoo.signed 文件中创建且采用软件包流格式。此带签名的软件包适合于通过 pkgadd 命令和 URL 复制到 Web 站点并进行安装。