dsblkgen コマンド

目的

installp ソフトウェア・パッケージの信頼できるインストールおよび更新のためのデータのシグニチャー・ブロックを作成します。

構文

dsblkgen [-f PEM|DER|LOC] signature_file file_certificate signature_block

説明

dsblkgen コマンドは、 cat コマンドを使用して installp フォーマットのソフトウェア・パッケージに追加できるデータのシグニチャー・ブロックを出力ファイルに作成します。 installp パッケージには、「デジタル署名ポリシー」オプションが none以外の値に設定された AIX® トラステッド更新およびインストールのデジタル署名情報が含まれています。

dsblkgen コマンドを実行する前に、秘密鍵とともに OpenSSL コマンド・ライン・ツールの openssl コマンドを実行して、 installp パッケージから署名ファイルを取得する必要があります。署名ファイルは、 signature_file パラメーターで指定されたファイルに保存されます。公開鍵は、秘密鍵に加えて、 AIX オペレーティング・システム上に存在している必要があります。 AIX オペレーティング・システム上の公開鍵のパスが /etc/security/certificates/my_public_key.pemの場合、 file_certificate パラメーターの値は /etc/security/certificates/my_public_key.pem. です。

フラグ

-f: 署名付きデジタル証明書のタイプを指定します。 -f フラグの有効な値は、 PEM、 DER、および LOCです。署名付きデジタル証明書のタイプが PEM または DERの場合、 file_certificate パラメーターによって指定されるファイルには、署名付きデジタル証明書が含まれている必要があります。署名付きデジタル証明書のタイプが LOCの場合、 file_certificate パラメーターは、システム上の署名付きデジタル証明書の絶対パスです。

パラメーター

署名ファイル (signature_file): ソフトウェア・パッケージが秘密鍵で署名された後のデジタル署名を含むファイルを指定します。 signature_file パラメーターは必須入力パラメーターです。
ファイル証明書: -f フラグが PEM または DERに設定されている場合に、署名付きデジタル証明書を含むファイルのパスを指定します。 -f フラグが LOCに設定されている場合、実行中のシステム上の署名付きデジタル証明書のパスを指定します。 file_certificate パラメーターは、必須の入力パラメーターです。
署名ブロック (signature_block): dsblkgen コマンドがシグニチャー・ブロックを書き込むファイルを指定します。

終了状況

dsblkgen コマンドは、完了時に以下の整数状況コードを返します。

0: dsblkgen コマンドが署名ブロックを正常に作成したことを示します。
1: dsblkgen コマンドが署名ブロックの作成に失敗したことを示します。

例

installp パッケージからシグニチャー・ブロックを作成するには、次のコマンドを入力します。

# dsblkgen -f LOC signature_file file_certificate signature_block

cat コマンドを使用して、 installp パッケージにシグニチャー・ブロックを追加できます。「デジタル署名ポリシー」オプションが none以外の値に設定されている場合、 AIX オペレーティング・システムは、 installp パッケージのインストール時に、 signature_block パラメーターのデータに基づいてイメージを検証します。

ファイル

/usr/sbin/dsblkgen: dsblkgen コマンドが入っています。