탐색 링크 건너뛰기 | |
인쇄 보기 종료 | |
이미지 패키징 시스템 매뉴얼 페이지 Oracle Solaris 11 Information Library (한국어) |
- 이미지 패키징 시스템 서명 유틸리티
/usr/bin/pkgsign [-a hash_algorithm] [-c path_to_signing_certificate] [-i path_to_intermediate_cert] ... [-k path_to_private_key] [-n] -s path_or_uri [--help] [--no-index] [--no-catalog] (fmri|pattern) ...
pkgsign은 제공된 키 및 인증서를 사용하는 서명 작업을 추가하여 저장소의 적합한 위치에서 지정된 FMRI에 대한 매니페스트를 업데이트합니다. 수정된 패키지는 원래 시간 기록을 유지합니다.
다음 옵션이 지원됩니다.
-a를 사용할 경우 기본값 대신 서명 알고리즘 hash_algorithm을 사용합니다. 기본 서명 알고리즘은 rsa-sha256입니다. 지원되는 서명 알고리즘은 rsa-sha256, rsa-sha384, rsa-sha512, sha256, sha384 및 sha512입니다. 해시 알고리즘만 지정하는 서명 알고리즘을 사용하면 패키지의 매니페스트 해시가 서명 값이 됩니다. rsa 및 해시 알고리즘을 지정하는 서명 알고리즘을 사용하면 제공된 개인 키를 사용하여 서명된 매니페스트의 해시가 서명 값이 됩니다(-c 및 -k 옵션 참조).
-c를 사용할 경우 작업의 서명 값을 확인할 때 사용할 인증서로 path_to_signing_certificate 인증서를 추가합니다. -c 옵션은 -k 옵션과 함께만 사용할 수 있습니다.
-i를 사용할 경우 -c에 대한 인수로 지정된 path_to_signing_certificate 인증서를 검증할 때 사용할 인증서로 path_to_intermediate_cert 인증서를 추가합니다. -i를 여러 번 지정하여 여러 인증서를 제공할 수 있습니다.
-k를 사용할 경우 path_to_private_key에 저장된 개인 키를 사용하여 매니페스트를 서명합니다. -k 옵션은 -c 옵션과 함께만 사용할 수 있습니다. -k를 설정하지 않을 경우 매니페스트의 해시가 서명 값입니다.
-n을 사용할 경우 어떤 방식으로든 저장소를 변경하지 않는 테스트 실행을 수행합니다.
-s를 사용할 경우 path_or_uri의 저장소에 있는 패키지를 서명합니다.
--help를 사용할 경우 사용법 메시지를 표시합니다.
--no-index를 사용할 경우 서명된 매니페스트가 다시 게시된 후 저장소 검색 색인을 업데이트하지 않습니다.
--no-catalog를 사용할 경우 서명된 매니페스트가 다시 게시된 후 저장소 카탈로그를 업데이트하지 않습니다.
예 1 매니페스트의 해시 값을 사용하여 서명
매니페스트의 해시 값을 사용하여 http://localhost:10000에 게시된 패키지를 서명합니다. 이 방법은 테스트에 유용한 경우가 많습니다.
$ pkgsign -s http://localhost:10000 -a sha256 \ example_pkg@1.0,5.11-0:20100626T030108Z
예 2 키 및 인증서를 사용하여 서명
매니페스트 해시 및 서명에 rsa-sha384를 사용하여 /foo/bar에 있는 파일 저장소에 게시된 패키지를 서명합니다. 서명 키는 /key/usr2.key에 있으며, 연결된 인증서는 /key/usr2.cert에, 인증서 검증에 필요한 인증서는 /icerts/usr1.cert에 있습니다.
$ pkgsign -s file:///foo/bar/ -a rsa-sha384 \ -k /key/usr2.key -c /key/usr2.cert -i /icerts/usr1.cert \ example_pkg@1.0,5.11-0:20100626T031341Z
다음 종료 값이 반환됩니다.
명령이 성공했습니다.
오류가 발생했습니다.
잘못된 명령줄 옵션이 지정되었습니다.
여러 명령이 요청되었지만 일부만 성공했습니다.
예상치 않은 예외가 발생했습니다.
다음 속성에 대한 설명은 attributes(5)를 참조하십시오.
|
pkg(1), pkgrecv(1), pkgsend(1), pkgrepo(1), pkg(5)
http://hub.opensolaris.org/bin/view/Project+pkg/