dsblkgen 命令

用途

为可信安装和更新 installp 软件包创建签名数据块。

语法

dsblkgen [-f PEM|DER|LOC] signature_file file_certificate signature_block

描述

dsblkgen 命令将数据的签名块创建到输出文件中，该输出文件可通过使用 cat 命令附加到 installp 格式化软件包。 installp 软件包包含 AIX® 可信更新和安装的数字签名信息，其中数字签名策略选项设置为除 none以外的值。

在运行 dsblkgen 命令之前，必须先运行 OpenSSL 命令行工具的 openssl 命令以及专用密钥，以从 installp 软件包获取签名文件。签名文件保存在由 signature_file 参数指定的文件中。除专用密钥外，公用密钥还必须存在于 AIX 操作系统上。如果 AIX 操作系统上公用密钥的路径为 /etc/security/certificates/my_public_key.pem，那么 file_certificate 参数的值为 /etc/security/certificates/my_public_key.pem.

标志

-f: 指定已签名数字证书的类型。 -f 标志的有效值为 PEM， DER和 LOC。如果已签名数字证书的类型为 PEM 或 DER，那么 file_certificate 参数指定的文件必须包含已签名数字证书。如果已签名数字证书的类型为 LOC，那么 file_certificate 参数是系统上已签名数字证书的完整路径。

参数

签名文件: 指定在使用专用密钥对软件包进行签名后包含数字签名的文件。 signature_file 参数是必需的输入参数。
文件证书: 指定包含已签名数字证书的文件的路径 (如果 -f 标志设置为 PEM 或 DER)。如果 -f 标志设置为 LOC，那么指定正在运行的系统上已签名数字证书的路径。 file_certificate 参数是必需的输入参数。
signature_block: 指定 dsblkgen 命令在其中写入签名块的文件。

退出状态

dsblkgen 命令在完成时返回以下整数状态码:

0: 指示 dsblkgen 命令已成功创建签名块。
1: 指示 dsblkgen 命令未能创建签名块。

示例

要从 installp 软件包创建签名块，请输入以下命令:

# dsblkgen -f LOC signature_file file_certificate signature_block

您可以使用 cat 命令将签名块附加到 installp 包。安装 installp 软件包时，如果数字签名策略选项设置为除 none以外的值，那么 AIX 操作系统将根据 signature_block 参数中的数据来验证映像。

文件

/usr/sbin/dsblkgen: 包含 dsblkgen 命令。