当信任链中的证书缺失或发生错误时,将会出现以下错误。
pkg install: The certificate which issued this certificate: /C=US/ST=California/L=Menlo Park/O=pkg5/CN=cs1_ch1_ta3/emailAddress=cs1_ch1_ta3 could not be found. The issuer is: /C=US/ST=California/L=Menlo Park/O=pkg5/CN=ch1_ta3/emailAddress=ch1_ta3 The package involved is: pkg://test/example_pkg@1.0,5.11-0:20110919T184152Z
在此示例中,当对软件包进行签名时,信任链中有三个证书。信任链源于信任锚(名为 ta3 的证书)。ta3 证书对名为 ch1_ta3 的链证书进行签名,ch1_ta3 对名为 cs1_ch1_ta3 的代码签名证书进行签名。
当 pkg 命令尝试安装软件包时,能够找到代码签名证书 cs1_ch1_ta3,但是找不到链证书 ch1_ta3,所以无法建立信任链。
该问题最常见的原因是未能向 pkgsign 的 -i 选项提供正确的证书。