web-dev-qa-db-ja.com

スマートカードを使用してrpmパッケージに署名するにはどうすればよいですか?

スマートカード(OpenPGPカードではない)を持っています。このカードを使用してrpmに署名する準備をしています。署名後、2つのファイルを取得します:my.rpm.sigmy_id.cer

GPGなしでこれらの追加の署名と認証ファイルを使用してrpmに署名するにはどうすればよいですか?

public-key-infrastructuredigital-signaturegnupgsmartcard
7
cchuang0425

https://stackoverflow.com/questions/50622163/rpm-signing-using-x-509-certificatesここにリンクの説明を入力 RPMに署名する方法はありませんRPMSをインストールするための標準ツールによってチェックされるx509スタイルの署名。 x509スタイルの署名が重要な部分である場合、あなたの最善の策は、rpmと一緒に2つのファイルを配布し、rpmの起源を確認するためにそれらを使用する方法に関心がある人への指示とともに配布することです。

一方、主な目的がgnupgを回避するのではなくスマートカードのキーを使用することである場合、 gnupg-pkcs11 を使用してgnupgがPKCS#11トークンと通信できるようにする必要があります(仮定)それがあなたのスマートカードです)、rpmを管理するための標準ツールによって自動的にチェックできるPGP署名を追加します。

他の方法(PGPカードをPKCS#11トークンとして使用)は Scute でサポートされています

2
William Hay