pkgsign.1 revision 3387
<?xml version="1.0" encoding="utf-8"?>
<!--Arbortext, Inc., 1988-2008, v.4002-->
<!ENTITY % ent SYSTEM "entities.ent">
%ent;
]>
<refentry lang="ja" id="pkgsign-1">
<refmeta><refentrytitle>pkgsign</refentrytitle><manvolnum>1</manvolnum> <refmiscinfo class="date">2013 年 5 月 21 日</refmiscinfo> <refmiscinfo class="sectdesc">&man1;</refmiscinfo> <refmiscinfo class="software">&release;</refmiscinfo> <refmiscinfo class="arch">generic</refmiscinfo> <refmiscinfo class="copyright">Copyright (c) 2007, 2016, Oracle and/or its affiliates. All rights reserved.</refmiscinfo>
</refmeta>
<refnamediv>
<refname>pkgsign</refname><refpurpose>Image Packaging System の署名ユーティリティー</refpurpose>
</refnamediv>
<refsynopsisdiv><title></title>
[-c <replaceable>path_to_signing_certificate</replaceable>]
[-i <replaceable>path_to_intermediate_cert</replaceable>] ...
[-k <replaceable>path_to_private_key</replaceable>] [-n] -s <replaceable>path_or_uri
</replaceable>
[--help] [--no-index] [--no-catalog]
(<replaceable>fmri</replaceable>|<replaceable>pattern</replaceable>) ...</synopsis></refsynopsisdiv>
<refsect1 id="pkgsign-1-desc" role="description"><title></title>
<para><command>pkgsign</command> は、指定されたキーと証明書を使用して署名アクションを追加することにより、リポジトリ内で所定の FMRI のマニフェストを直接更新します。変更されたパッケージは、元のタイムスタンプを保持します。</para>
</refsect1>
<refsect1 role="options"><title></title>
<para>サポートしているオプションは、次のとおりです。</para>
<variablelist termlength="wholeline">
<varlistentry><term><option>-help</option></term>
<listitem><para>使用方法に関するメッセージを表示します。</para>
</listitem>
</varlistentry>
<varlistentry><term><option>a</option> <replaceable>hash_algorithm</replaceable></term>
<listitem><para>デフォルトの署名アルゴリズムではなく、<replaceable>hash_algorithm</replaceable> 署名アルゴリズムが使用されます。デフォルトの署名アルゴリズムは <literal>rsa-sha256</literal> です。サポートされている署名アルゴリズムは、<literal>rsa-sha256</literal>、<literal>rsa-sha384</literal>、<literal>rsa-sha512</literal>、<literal>sha256</literal>、<literal>sha384</literal>、<literal>sha512</literal> です。ハッシュアルゴリズムを指定するだけの署名アルゴリズムを使用すると、署名の値は、パッケージのマニフェストのハッシュになります。<literal>rsa</literal> とハッシュアルゴリズムを指定する署名アルゴリズムを使用すると、署名の値は、提供された非公開鍵で署名が追加されたマニフェストのハッシュになります (<option>c</option> オプションと <option>k</option> オプションを参照)。
</para>
</listitem>
</varlistentry>
<varlistentry><term><option>c</option> <replaceable>path_to_signing_certificate</replaceable></term>
<listitem><para>証明書 <replaceable>path_to_signing_certificate</replaceable> を、このアクションで署名の値を検証するときに使用する証明書として追加します。<option>c</option> オプションは、<option>k</option> オプションでのみ使用されます。
</para>
</listitem>
</varlistentry>
<varlistentry><term><option>i</option> <replaceable>path_to_intermediate_cert</replaceable></term>
<listitem><para>証明書 <replaceable>path_to_intermediate_cert</replaceable> を、<option>c</option> への引数として指定された証明書 <replaceable>path_to_signing_certificate</replaceable> を検証するときに使用する証明書として追加します。複数の証明書を追加するには、<option>i</option> を複数回指定します。</para>
</listitem>
</varlistentry>
<varlistentry><term><option>k</option> <replaceable>path_to_private_key</replaceable></term>
<listitem><para><replaceable>path_to_private_key</replaceable> に格納された非公開鍵を使用してマニフェストに署名を追加します。<option>k</option> オプションは、<option>c</option> オプションでのみ使用されます。<option>k</option> が設定されていない場合、署名の値はマニフェストのハッシュになります。</para>
</listitem>
</varlistentry>
<varlistentry><term><option>n</option></term>
<listitem><para>評価実行を行い、リポジトリは一切変更しません。</para>
</listitem>
</varlistentry>
<varlistentry><term><option>s</option> <replaceable>path_or_uri</replaceable></term>
<listitem><para><replaceable>path_or_uri</replaceable> にあるリポジトリ内のパッケージに署名を追加します。
</para>
</listitem>
</varlistentry>
<varlistentry><term><option>-no-index</option></term>
<listitem><para>署名付きマニフェストが再公開されたあとに、リポジトリの検索インデックスを更新しません。</para>
</listitem>
</varlistentry>
<varlistentry><term><option>-no-catalog</option></term>
<listitem><para>署名付きマニフェストが再公開されたあとに、リポジトリのカタログを更新しません。</para>
</listitem>
</varlistentry>
</variablelist>
</refsect1>
<refsect1 role="examples"><title></title>
<example><title>マニフェストのハッシュ値を使用した署名の追加</title>
<para>マニフェストのハッシュ値を使用して、<literal>http://localhost:10000</literal> に公開されたパッケージに署名を追加します。多くの場合、これはテストに役立ちます。</para>
<userinput>example_pkg@1.0,5.11-0:20100626T030108Z</userinput></screen>
</example>
<example><title>キーと証明書を使用した署名の追加</title>
<para><literal>rsa-sha384</literal> を使用して、<literal>/foo/bar</literal> 内のファイルリポジトリに公開されたパッケージに署名を追加し、マニフェストをハッシュ化して署名を追加します。署名キーは <literal>/key/usr2.key</literal> に、関連の証明書は <literal>/key/usr2.cert</literal> に、その証明書の検証に必要な証明書は <literal>/icerts/usr1.cert</literal> にあります。</para>
<userinput>example_pkg@1.0,5.11-0:20100626T031341Z</userinput></screen>
</example>
</refsect1>
<refsect1 role="exit-status"><title></title>
<para>次の終了ステータスが返されます。</para>
<variablelist>
<varlistentry><term><returnvalue>0</returnvalue></term>
<listitem><para>コマンドが成功しました。</para>
</listitem>
</varlistentry>
<varlistentry><term><returnvalue>1</returnvalue></term>
<listitem><para>エラーが発生しました。</para>
</listitem>
</varlistentry>
<varlistentry><term><returnvalue>2</returnvalue></term>
<listitem><para>無効なコマンド行オプションが指定された。</para>
</listitem>
</varlistentry>
<varlistentry><term><returnvalue>3</returnvalue></term>
<listitem><para>複数の操作が要求されましたが、それらの一部のみが成功しました。</para>
</listitem>
</varlistentry>
<varlistentry><term><returnvalue>99</returnvalue></term>
<listitem><para>予期しない例外が発生しました。</para>
</listitem>
</varlistentry>
</variablelist>
</refsect1>
<refsect1 role="attributes"><title></title>
<para>次の属性については、<literal>attributes</literal>(7) を参照してください。</para>
<informaltable frame="all" orient="port">
<tgroup cols="2" colsep="1" rowsep="1"><colspec colname="col1" colwidth="198*" align="left" /><colspec colname="col2" colwidth="198*" align="left" /><thead>
<row>
<entry align="center">
<para>属性タイプ</para>
</entry>
<entry align="center">
<para>属性値</para>
</entry>
</row>
</thead>
<tbody>
<row>
<entry align="left">
<para>使用条件</para>
</entry>
<entry align="left">
</entry>
</row>
<row>
<entry align="left">
<para>インタフェースの安定性</para>
</entry>
<entry align="left">
<para>不確実</para>
</entry>
</row>
</tbody>
</tgroup>
</informaltable></refsect1>
<refsect1 role="see-also"><title></title>
<para><olink targetdoc="refman" targetptr="pkg-1"><citerefentry><refentrytitle>pkg</refentrytitle><manvolnum>1</manvolnum></citerefentry></olink>, <olink targetdoc="refman" targetptr="pkgrecv-1"><citerefentry><refentrytitle>pkgrecv</refentrytitle><manvolnum>1</manvolnum></citerefentry></olink>, <olink targetdoc="refman" targetptr="pkgsend-1"><citerefentry><refentrytitle>pkgsend</refentrytitle><manvolnum>1</manvolnum></citerefentry></olink>, <olink targetdoc="refman" targetptr="pkgrepo-1"><citerefentry><refentrytitle>pkgrepo</refentrytitle><manvolnum>1</manvolnum></citerefentry></olink>, <olink targetdoc="refman" targetptr="pkg-7"><citerefentry><refentrytitle>pkg</refentrytitle><manvolnum>7</manvolnum></citerefentry></olink></para>
</refsect1>
</refentry>