Configuration des propriétés de signature de package (Guide d'Oracle Solaris 11 Express Image Packaging System)

Guide d'Oracle Solaris 11 Express Image Packaging System

Configuration des propriétés de signature de package

Utilisez les sous-commandes set-property, add-property-value, remove-property-value et unset-property pour configurer les propriétés de signature de package pour cette image.

Utilisez les options --set-property, --add-property-value, - -remove-property-value et --unset-property de la sous-commande set-publisher pour spécifier la stratégie de signature et les noms requis pour un éditeur particulier.

Exemple 3–33 Demande de vérification de tous les packages signés

Configurez cette image pour vérifier tous les packages signés.

# pkg set-property signature-policy verify

Exemple 3–34 Demande de signature de tous les packages

Configurez cette image pour exiger que tous les packages soient signés. Nécessite également que la chaîne oracle.com soit considérée comme un nom commun pour l'un des certificats dans la chaîne de confiance.

# pkg set-property signature-policy require-names oracle.com

Exemple 3–35 Demande de signature de tous packages d'un éditeur spécifié

Configurez cette image pour exiger que tous les packages installés à partir de l'éditeur example.com soient signés.

# pkg set-publisher --set-property signature-policy=require-signatures example.com

Exemple 3–36 Ajout d'un nom de signature requis

Cet exemple ajoute la chaîne trustedname à la liste de noms communs de l'image qui doivent être vus dans la chaîne de confiance d'une signature pour qu'elle soit considérée valide.

# pkg add-property-value signature-require-names trustedname

Exemple 3–37 Suppression d'un nom de signature requis

Cet exemple supprime la chaîne trustedname de la liste de noms communs de l'image qui doivent être vus dans la chaîne de confiance d'une signature pour qu'elle soit considérée valide.

# pkg remove-property-value signature-require-names trustedname

Exemple 3–38 Ajout d'un nom de signature requis pour un éditeur spécifié

Cet exemple ajoute la chaîne trustedname à la liste de noms communs de l'éditeur example.com qui doivent être vus dans la chaîne de confiance d'une signature pour qu'elle soit considérée valide.

# pkg set-publisher --add-property-value signature-require-names=trustedname example.com