信頼される証明書をパッケージキーストアにインポートする方法 (pkgadm addcert)
patchadd コマンドを使って署名付きパッチをシステムに追加するには、署名付きパッチ上の署名を検証できるように、Sun のルート CA 証明書を事前に追加しておく必要があります。この証明書は、Java キーストアからパッケージキーストアへインポートできます。
-
スーパーユーザーになるか、同等の役割を引き受けます。
-
Java キーストア内のルート CA 証明書を一時ファイルへエクスポートします。
たとえば、次のようになります。
# keytool -export -storepass changeit -alias gtecybertrustca -keystore gtecybertrustca -keystore /usr/j2se/jre/lib/security/cacerts -file /tmp/root.crt Certificate stored in file </tmp/root.crt>
-export
信頼される証明書をエクスポートする。
-storepass storepass
Java キーストアの完全性を維持するためのパスワードを指定する。
-alias gtecybertrustca
信頼される証明書の別名を指定する。
-keystore certfile
キーストアファイルの名前と場所を指定する。
-file filename
エクスポートされた証明書を格納するファイルを指定する。
-
一時ファイル内のルート CA 証明書をパッケージキーストアにインポートします。
たとえば、次のようになります。
# pkgadm addcert -t -f der /tmp/root.crt キーストアのパスワードを入力してください: storepass キーストア別名: GTE CyberTrust Root 共通名: GTE CyberTrust Root 証明書の種類: Trusted Certificate 発行者の共通名: GTE CyberTrust Root 有効な日付: <Feb 23 23:01:00 1996 GMT>-<Feb 23 23:59:00 ... MD5 フィンガープリント: C4:D7:F0:B2:A3:C5:7D:61:67:F0:04:CD:43:D3:BA:58 SHA1 フィンガープリント: 90:DE:DE:9E:4C:4E:9F:6F:D8:86:17:57:9D:D3:91... 本当にこの証明書を信頼しますか? yes 証明書 <GTE CyberTrust Root> を信頼します キーストアの保護パスワードを入力してください。 保護パスワードがない場合は ENTER を押してください (推奨されません): For Verification: キーストアの保護パスワードを入力してください。 保護パスワードがない場合は ENTER を押してください (推奨されません): </tmp/root.crt> からの証明書が信頼されるようになりました-t
証明書が信頼される CA 証明書であることを示す。このオプションを指定すると、コマンド出力に証明書の詳細情報が含まれ、ユーザーはその情報の確認を求められる。
-f format
証明書または非公開鍵の形式を指定する。インポートする証明書は、PEM (pem)、バイナリ DER (der) のいずれかの形式を使ってコード化されている必要がある。
certfile
証明書を含むファイルを指定する。
-
証明書の情報を表示します。
たとえば、次のようになります。
# pkgadm listcert -P pass:storepass キーストア別名: GTE CyberTrust Root 共通名: GTE CyberTrust Root 証明書の種類: Trusted Certificate 発行者の共通名: GTE CyberTrust Root 有効な日付: <Feb 23 23:01:00 1996 GMT>-<Feb 23 23:59:00 2006 GMT> MD5 フィンガープリント: C4:D7:F0:B2:A3:C5:7D:61:67:F0:04:CD:43:D3:BA:58 SHA1 フィンガープリント: 90:DE:DE:9E:4C:4E:9F:6F:D8:86:17:57:9D:D3:91: BC:65:A6:89:64 -
一時ファイルを削除します。
たとえば、次のようになります。
# rm /tmp/root.crt
- © 2010, Oracle Corporation and/or its affiliates