未发现授权证书 - 在 Oracle® Solaris 11.2 中使用映像包管理系统打包和交付软件

在 Oracle^® Solaris 11.2 中使用映像包管理系统打包和交付软件

退出打印视图

» ...Documentation Home » Oracle Solaris 11.2 Information Library (简体中文) » 在 Oracle^® Solaris 11.2 ... » 对 IPS 软件包进行签名 » 对已签名的软件包进行故障排除 » 未发现授权证书

更新时间： 2014 年 7 月

在 Oracle^® Solaris 11.2 中使用映像包管理系统打包和交付软件

使用此文档

第 1 章 IPS 设计目标、概念和术语

第 2 章使用 IPS 打包软件

第 3 章安装、删除和更新软件包

第 4 章指定软件包相关项

第 5 章允许变量

第 6 章以编程方式修改软件包清单

第 7 章在软件包安装过程中自动进行系统更改

第 8 章有关软件包更新的高级主题

第 9 章对 IPS 软件包进行签名

对软件包清单进行签名

对已签名的软件包进行故障排除

未发现链证书

未发现授权证书

不可信的自签名证书

签名值与预期值不匹配

未知关键扩展

未知扩展值

未经授权使用证书

非预期的散列值

已吊销的证书

第 10 章处理非全局区域

第 11 章修改已发布的软件包

附录 A 对软件包进行分类

附录 B 如何使用 IPS 打包 Oracle Solaris OS

语言：

未发现授权证书

以下错误与前一示例中显示的错误相似，但原因不同。

pkg install: The certificate which issued this certificate:
/C=US/ST=California/L=Menlo Park/O=pkg5/CN=cs1_cs8_ch1_ta3/emailAddress=cs1_cs8_ch1_ta3
could not be found. The issuer is:
/C=US/ST=California/L=Menlo Park/O=pkg5/CN=cs8_ch1_ta3/emailAddress=cs8_ch1_ta3
The package involved is: pkg://test/example_pkg@1.0,5.11-0:20110919T201101Z

在本例中，使用 cs1_cs8_ch1_ta3 证书对软件包进行签名，该证书则由 cs8_ch1_ta3 证书进行签名。

问题是 cs8_ch1_ta3 证书未被授权对其他证书进行签名。具体来说，cs8_ch1_ta3 证书将 basicConstraints 扩展设置为 CA:false 并标记为关键。

当 pkg 命令验证信任链时，没有找到允许对 cs1_cs8_ch1_ta3 证书进行签名的证书。因为信任链不能从叶到根进行验证，所以 pkg 命令阻止安装软件包。

版权所有 © 2012, 2014, Oracle 和/或其附属公司。保留所有权利。法律声明