Omitir V�nculos de navegaci�n | |
Salir de la Vista de impresi�n | |
Páginas del comando man de Image Packaging System Oracle Solaris 11 Information Library (Español) |
- utilidad de firma de Image Packaging System
/usr/bin/pkgsign [-a algoritmo_hash] [-c ruta_para_certificado_firma] [-i ruta_para_certificado_intermedio] ... [-k ruta_para_clave_privada] [-n] -s ruta_o_uri [--help] [--no-index] [--no-catalog] (fmri|modelo) ...
pkgsign actualiza el manifiesto para los FMRI determinados en el lugar en el depósito mediante la adición de una acción de firma con la clave y los certificados especificados. El paquete modificado conserva el indicador de fecha y hora original.
Se admiten las siguientes opciones:
Con -a, puede utilizar el algoritmo de firma algoritmo_hash en lugar del valor predeterminado. El algoritmo de firma predeterminado es rsa-sha256. Los algoritmos de firma admitidos son rsa-sha256, rsa-sha384, rsa-sha512, sha256, sha384 y sha512. Un algoritmo de firma que sólo especifica un algoritmo hash hace que el valor de firma sea el hash del manifiesto del paquete. Un algoritmo de firma que especifica rsa y un algoritmo hash hace que el valor de firma sea el hash del manifiesto firmado con la clave privada proporcionada (consulte las opciones -c y - k).
Con -c, puede agregar el certificado ruta_para_certificado_firma como el certificado que se utilizará al verificar el valor de la firma de la acción. La opción -c sólo se puede utilizar con la opción -k.
Con -i, puede agregar el certificado ruta_para_certificado_intermedio como un certificado que se utilizará al validar el certificado ruta_para_certificado_firma proporcionado como un argumento para -c. Se pueden proporcionar varios certificados especificando -i varias veces.
Con -k, puede utilizar la clave privada almacenada en ruta_para_clave_privada para firmar el manifiesto. La opción -k sólo se puede utilizar con la opción -c. Si no se especifica -k, el valor de firma es el hash del manifiesto.
Con -n, puede realizar una ejecución de prueba, que no cambia el depósito de ninguna manera.
Con -s, puede firmar paquetes del depósito en ruta_o_uri.
Con --help, puede visualizar un mensaje de uso.
Con --no-index, no puede actualizar los índices de búsqueda del repositorio una vez que el manifiesto firmado se ha publicado nuevamente.
Con --no-catalog, no pude actualizar el catálogo del depósito una vez que el manifiesto firmado se ha publicado nuevamente.
Ejemplo 1 Firma con el valor hash del manifiesto
Firme un paquete publicado en http://localhost:10000 con el valor hash del manifiesto. A menudo esto es útil para realizar pruebas.
$ pkgsign -s http://localhost:10000 -a sha256 \ example_pkg@1.0,5.11-0:20100626T030108Z
Ejemplo 2 Firma con una clave y un certificado
Firme un paquete publicado en el depósito de archivos en /foo/bar mediante rsa-sha384 para aplicar hash al manifiesto y firmarlo. La clave de firma está en /key/usr2.key, su certificado asociado está en /key/usr2.cert y un certificado necesario para validar el certificado está en /icerts/usr1.cert.
$ pkgsign -s file:///foo/bar/ -a rsa-sha384 \ -k /key/usr2.key -c /key/usr2.cert -i /icerts/usr1.cert \ example_pkg@1.0,5.11-0:20100626T031341Z
Se devolvieron los siguientes valores de salida:
El comando se ejecutó correctamente.
Se produjo un error.
Se especificaron opciones de línea de comandos no válidas.
Se solicitaron varias operaciones, pero sólo algunas se realizaron correctamente.
Se produjo una excepción no anticipada.
Consulte attributes(5) para ver descripciones de los atributos siguientes:
|
pkg(1), pkgrecv(1), pkgsend(1), pkgrepo(1), pkg(5)
http://hub.opensolaris.org/bin/view/Project+pkg/