| Ignorer les liens de navigation | |
| Quitter l'aperu | |
|
Pages de manuel d'Image Packaging System Oracle Solaris 11 Information Library (Français) |
| Ignorer les liens de navigation | |
| Quitter l'aperu | |
|
|
Pages de manuel d'Image Packaging System Oracle Solaris 11 Information Library (Français) |
- Utilitaire de signature d'Image Packaging System
/usr/bin/pkgsign [-a hash_algorithm]
[-c path_to_signing_certificate]
[-i path_to_intermediate_cert] ...
[-k path_to_private_key] [-n] -s path_or_uri
[--help] [--no-index] [--no-catalog]
(fmri|pattern) ...pkgsign met à jour le manifeste pour le FMRI donné en place dans le référentiel par l'ajout d'une action de signature à l'aide de la clé et des certificats fournis. Le package modifié conserve l'horodatage d'origine.
Les options suivantes sont prises en charge :
Avec -a, utilise l'algorithme de signature hash_algorithm au lieu de la valeur par défaut. L'algorithme de signature par défaut est rsa-sha256. Les algorithmes de signature pris en charge sont rsa-sha256, rsa-sha384, rsa-sha512, sha256, sha384, et sha512. Un algorithme de signature qui spécifie uniquement un algorithme de hachage fait que la valeur de signature est le hachage du manifeste de package. Un algorithme de signature qui spécifie rsa et d'un algorithme de hachage fait que la valeur de signature est le hachage du manifeste signé avec la clé privée fournie (reportez-vous aux options -c et -k).
Avec -c, ajoute le certificat path_to_signing_certificate comme certificat à utiliser lors de la vérification de la valeur de signature dans l'action. L'option -c ne peut être utilisée qu'avec l'option -k.
Avec -i, ajoute le certificat path_to_intermediate_cert comme certificat à utiliser lors de la validation du certificat path_to_signing_certificate donné sous forme d'argument à -c. Plusieurs certificats peuvent être fournis en spécifiant -i plusieurs fois.
Avec -k, utilise la clé privée stockée dans path_to_private_key pour signer le manifeste. L'option -k ne peut être utilisée qu'avec l'option -c. Si -k n'est pas définie, la valeur de signature est le hachage du manifeste.
Avec -n, effectue une série de test qui ne modifie en rien le référentiel.
Avec -s, signe les packages dans le référentiel à path_or_uri.
Avec --help, affiche un message d'utilisation.
Avec --no-index, ne met pas à jour les index de recherche de référentiel une fois que le manifeste signé a été republié.
Avec --no-catalog, ne met pas à jour le catalogue de référentiel une fois que le manifeste signé a été republié.
Exemple 1 Signature à l'aide de la valeur de hachage du manifeste
Signez un paquet publié à http://localhost:10000 à l'aide de la valeur de hachage du manifeste. Souvent utile pour les tests.
$ pkgsign -s http://localhost:10000 -a sha256 \ example_pkg@1.0,5.11-0:20100626T030108Z
Exemple 2 Signature à l'aide d'une clé et d'un certificat
Signez un package publié dans le référentiel de fichiers dans /foo/bar avec rsa-sha384 hacher et signer le manifeste. La clé de signature est dans /key/usr2.key, son certificat associé est dans /key/usr2.cert , et un certificat nécessaire pour valider le certificat est dans /icerts/usr1.cert .
$ pkgsign -s file:///foo/bar/ -a rsa-sha384 \ -k /key/usr2.key -c /key/usr2.cert -i /icerts/usr1.cert \ example_pkg@1.0,5.11-0:20100626T031341Z
Les valeurs de sortie renvoyées sont les suivantes :
La commande a réussi.
Une erreur s'est produite.
Des options de ligne de commande incorrectes ont été spécifiées.
Plusieurs opérations ont été demandées, mais seules certaines d'entre elles ont réussi.
Une exception imprévue est survenue.
Reportez-vous à attributes(5) pour obtenir la description des attributs suivants :
|
pkg(1), pkgrecv(1), pkgsend(1), pkgrepo(1), pkg(5)
http://hub.opensolaris.org/bin/view/Project+pkg/
|