Cross Reference: /pkg/src/man/ja_JP/pkgsign.1

pkgsign.1 revision 2825

te
Copyright (c) 2007, 2012, Oracle and/or its affiliates. All rights reserved.

pkgsign 1 "2012 年 5 月 27 日" "SunOS 5.11" "ユーザーコマンド"

名前

pkgsign - Image Packaging System の署名ユーティリティー

形式

/usr/bin/pkgsign [-a hash_algorithm]
 [-c path_to_signing_certificate]
 [-i path_to_intermediate_cert] ...
 [-k path_to_private_key] [-n] -s path_or_uri
 [--help] [--no-index] [--no-catalog]
 (fmri|pattern) ...

機能説明

pkgsign は、指定されたキーと証明書を使用して署名アクションを追加することにより、リポジトリ内で所定の FMRI のマニフェストを直接更新します。変更されたパッケージは、元のタイムスタンプを保持します。

オプション

サポートしているオプションは、次のとおりです。

--help

使用方法に関するメッセージを表示します。

-a hash_algorithm

デフォルトの署名アルゴリズムではなく、hash_algorithm 署名アルゴリズムが使用されます。デフォルトの署名アルゴリズムは rsa-sha256 です。サポートされている署名アルゴリズムは、rsa-sha256、rsa-sha384、rsa-sha512、sha256、sha384、sha512 です。ハッシュアルゴリズムを指定するだけの署名アルゴリズムを使用すると、署名の値は、パッケージのマニフェストのハッシュになります。rsa とハッシュアルゴリズムを指定する署名アルゴリズムを使用すると、署名の値は、提供された非公開鍵で署名が追加されたマニフェストのハッシュになります (-c オプションと -k オプションを参照)。

-c path_to_signing_certificate

証明書 path_to_signing_certificate を、このアクションで署名の値を検証するときに使用する証明書として追加します。-c オプションは、-k オプションでのみ使用されます。

-i path_to_intermediate_cert

証明書 path_to_intermediate_cert を、-c への引数として指定された証明書 path_to_signing_certificate を検証するときに使用する証明書として追加します。複数の証明書を追加するには、-i を複数回指定します。

-k path_to_private_key

path_to_private_key に格納された非公開鍵を使用してマニフェストに署名を追加します。-k オプションは、-c オプションでのみ使用されます。-k が設定されていない場合、署名の値はマニフェストのハッシュになります。

-n

評価実行を行い、リポジトリは一切変更しません。

-s path_or_uri

path_or_uri にあるリポジトリ内のパッケージに署名を追加します。

--no-index

署名付きマニフェストが再公開されたあとに、リポジトリの検索インデックスを更新しません。

--no-catalog

署名付きマニフェストが再公開されたあとに、リポジトリのカタログを更新しません。

使用例

例 1 マニフェストのハッシュ値を使用した署名の追加

マニフェストのハッシュ値を使用して、http://localhost:10000 に公開されたパッケージに署名を追加します。多くの場合、これはテストに役立ちます。

$ pkgsign -s http://localhost:10000 -a sha256 \e
example_pkg@1.0,5.11-0:20100626T030108Z

例 2 キーと証明書を使用した署名の追加

rsa-sha384 を使用して、/foo/bar 内のファイルリポジトリに公開されたパッケージに署名を追加し、マニフェストをハッシュ化して署名を追加します。署名キーは /key/usr2.key に、関連の証明書は /key/usr2.cert に、その証明書の検証に必要な証明書は /icerts/usr1.cert にあります。

$ pkgsign -s file:///foo/bar/ -a rsa-sha384 \e
-k /key/usr2.key -c /key/usr2.cert -i /icerts/usr1.cert \e
example_pkg@1.0,5.11-0:20100626T031341Z

終了ステータス

次の終了ステータスが返されます。

0

コマンドが成功しました。

1

エラーが発生した。

2

無効なコマンド行オプションが指定された。

3

複数の操作が要求されましたが、それらの一部のみが成功しました。

99

予期しない例外が発生しました。

属性

次の属性については、attributes(5) を参照してください。


属性タイプ	属性値
使用条件	package/pkg
インタフェースの安定性	不確実

関連項目

pkg(1), pkgrecv(1), pkgsend(1), pkgrepo(1), pkg(5)

http://hub.opensolaris.org/bin/view/Project+pkg/