3139N/A<!ENTITY % ent SYSTEM "entities.ent">
3356N/A<refmeta><refentrytitle>pkgsign</refentrytitle><manvolnum>1</manvolnum> <refmiscinfo class="date">2013 年 5 月 21 日</refmiscinfo> <refmiscinfo class="sectdesc">&man1;</refmiscinfo> <refmiscinfo class="software">&release;</refmiscinfo> <refmiscinfo class="arch">generic</refmiscinfo> <refmiscinfo class="copyright">Copyright (c) 2007, 2016, Oracle and/or its affiliates. All rights reserved.</refmiscinfo>
3139N/A (<replaceable>fmri</replaceable>|<replaceable>pattern</replaceable>) ...</synopsis></refsynopsisdiv>
3139N/A<para><command>pkgsign</command> は、指定されたキーと証明書を使用して署名アクションを追加することにより、リポジトリ内で所定の FMRI のマニフェストを直接更新します。変更されたパッケージは、元のタイムスタンプを保持します。</para>
3139N/A<listitem><para>デフォルトの署名アルゴリズムではなく、<replaceable>hash_algorithm</replaceable> 署名アルゴリズムが使用されます。デフォルトの署名アルゴリズムは <literal>rsa-sha256</literal> です。サポートされている署名アルゴリズムは、<literal>rsa-sha256</literal>、<literal>rsa-sha384</literal>、<literal>rsa-sha512</literal>、<literal>sha256</literal>、<literal>sha384</literal>、<literal>sha512</literal> です。ハッシュアルゴリズムを指定するだけの署名アルゴリズムを使用すると、署名の値は、パッケージのマニフェストのハッシュになります。<literal>rsa</literal> とハッシュアルゴリズムを指定する署名アルゴリズムを使用すると、署名の値は、提供された非公開鍵で署名が追加されたマニフェストのハッシュになります (<option>c</option> オプションと <option>k</option> オプションを参照)。
3139N/A<varlistentry><term><option>c</option> <replaceable>path_to_signing_certificate</replaceable></term>
3139N/A<listitem><para>証明書 <replaceable>path_to_signing_certificate</replaceable> を、このアクションで署名の値を検証するときに使用する証明書として追加します。<option>c</option> オプションは、<option>k</option> オプションでのみ使用されます。
3139N/A<varlistentry><term><option>i</option> <replaceable>path_to_intermediate_cert</replaceable></term>
3139N/A<listitem><para>証明書 <replaceable>path_to_intermediate_cert</replaceable> を、<option>c</option> への引数として指定された証明書 <replaceable>path_to_signing_certificate</replaceable> を検証するときに使用する証明書として追加します。複数の証明書を追加するには、<option>i</option> を複数回指定します。</para>
3139N/A<listitem><para><replaceable>path_to_private_key</replaceable> に格納された非公開鍵を使用してマニフェストに署名を追加します。<option>k</option> オプションは、<option>c</option> オプションでのみ使用されます。<option>k</option> が設定されていない場合、署名の値はマニフェストのハッシュになります。</para>
3139N/A<para>マニフェストのハッシュ値を使用して、<literal>http://localhost:10000</literal> に公開されたパッケージに署名を追加します。多くの場合、これはテストに役立ちます。</para>
3139N/A<para><literal>rsa-sha384</literal> を使用して、<literal>/foo/bar</literal> 内のファイルリポジトリに公開されたパッケージに署名を追加し、マニフェストをハッシュ化して署名を追加します。署名キーは <literal>/key/usr2.key</literal> に、関連の証明書は <literal>/key/usr2.cert</literal> に、その証明書の検証に必要な証明書は <literal>/icerts/usr1.cert</literal> にあります。</para>
3139N/A<tgroup cols="2" colsep="1" rowsep="1"><colspec colname="col1" colwidth="198*" align="left" /><colspec colname="col2" colwidth="198*" align="left" /><thead>
3356N/A<para><olink targetdoc="refman" targetptr="pkg-1"><citerefentry><refentrytitle>pkg</refentrytitle><manvolnum>1</manvolnum></citerefentry></olink>, <olink targetdoc="refman" targetptr="pkgrecv-1"><citerefentry><refentrytitle>pkgrecv</refentrytitle><manvolnum>1</manvolnum></citerefentry></olink>, <olink targetdoc="refman" targetptr="pkgsend-1"><citerefentry><refentrytitle>pkgsend</refentrytitle><manvolnum>1</manvolnum></citerefentry></olink>, <olink targetdoc="refman" targetptr="pkgrepo-1"><citerefentry><refentrytitle>pkgrepo</refentrytitle><manvolnum>1</manvolnum></citerefentry></olink>, <olink targetdoc="refman" targetptr="pkg-7"><citerefentry><refentrytitle>pkg</refentrytitle><manvolnum>7</manvolnum></citerefentry></olink></para>