应用程序包开发者指南

将用户证书和私钥添加到软件包密钥库

pkgadm 命令不会生成用户证书或私钥。用户证书和私钥通常从证书颁发机构(例如 Verisign)获得。此外也可作为自行签名的证书在本地生成。一旦获取了私钥和证书,即可使用 pkgadm 命令将其导入到软件包密钥库中。例如:


pkgadm addcert -n myname -e /tmp/myprivkey.pem /tmp/mypubcert.pem

在此示例中,使用了以下选项:

-n myname

标识软件包密钥库中您希望处理的实体 (myname)。myname 实体成为对象存储时所用的别名。

-e /tmp/myprivkey.pem

指定包含私钥的文件。在本例中,文件是 myprivkey.pem,位于 /tmp 目录。

/tmp/mypubcert.pem

指定名为 mypubcert.pem 的 PEM 格式证书文件。