pkgadm 命令不会生成用户证书或私钥。用户证书和私钥通常从证书颁发机构(例如 Verisign)获得。此外也可作为自行签名的证书在本地生成。一旦获取了私钥和证书,即可使用 pkgadm 命令将其导入到软件包密钥库中。例如:
pkgadm addcert -n myname -e /tmp/myprivkey.pem /tmp/mypubcert.pem |
在此示例中,使用了以下选项:
-n myname |
标识软件包密钥库中您希望处理的实体 (myname)。myname 实体成为对象存储时所用的别名。 |
-e /tmp/myprivkey.pem |
指定包含私钥的文件。在本例中,文件是 myprivkey.pem,位于 /tmp 目录。 |
/tmp/mypubcert.pem |
指定名为 mypubcert.pem 的 PEM 格式证书文件。 |