未发现链证书 - 在 Oracle® Solaris 11.2 中使用映像包管理系统打包和交付软件

在 Oracle^® Solaris 11.2 中使用映像包管理系统打包和交付软件

退出打印视图

» ...Documentation Home » Oracle Solaris 11.2 Information Library (简体中文) » 在 Oracle^® Solaris 11.2 ... » 对 IPS 软件包进行签名 » 对已签名的软件包进行故障排除 » 未发现链证书

更新时间： 2014 年 7 月

在 Oracle^® Solaris 11.2 中使用映像包管理系统打包和交付软件

使用此文档

第 1 章 IPS 设计目标、概念和术语

第 2 章使用 IPS 打包软件

第 3 章安装、删除和更新软件包

第 4 章指定软件包相关项

第 5 章允许变量

第 6 章以编程方式修改软件包清单

第 7 章在软件包安装过程中自动进行系统更改

第 8 章有关软件包更新的高级主题

第 9 章对 IPS 软件包进行签名

对软件包清单进行签名

对已签名的软件包进行故障排除

未发现链证书

未发现授权证书

不可信的自签名证书

签名值与预期值不匹配

未知关键扩展

未知扩展值

未经授权使用证书

非预期的散列值

已吊销的证书

第 10 章处理非全局区域

第 11 章修改已发布的软件包

附录 A 对软件包进行分类

附录 B 如何使用 IPS 打包 Oracle Solaris OS

语言：

未发现链证书

当信任链中的证书缺失或发生错误时，将会出现以下错误。

pkg install: The certificate which issued this certificate:
/C=US/ST=California/L=Menlo Park/O=pkg5/CN=cs1_ch1_ta3/emailAddress=cs1_ch1_ta3
could not be found. The issuer is:
/C=US/ST=California/L=Menlo Park/O=pkg5/CN=ch1_ta3/emailAddress=ch1_ta3
The package involved is: pkg://test/example_pkg@1.0,5.11-0:20110919T184152Z

在此示例中，当对软件包进行签名时，信任链中有三个证书。信任链源于信任锚（名为 ta3 的证书）。ta3 证书对名为 ch1_ta3 的链证书进行签名，ch1_ta3 对名为 cs1_ch1_ta3 的代码签名证书进行签名。

当 pkg 命令尝试安装软件包时，能够找到代码签名证书 cs1_ch1_ta3，但是找不到链证书 ch1_ta3，所以无法建立信任链。

该问题最常见的原因是未能向 pkgsign 的 -i 选项提供正确的证书。

版权所有 © 2012, 2014, Oracle 和/或其附属公司。保留所有权利。法律声明