Intereting Posts
Почему команда «tree» игнорирует каталоги, но не файлы Выполнение команды в выражении `if` и при успешном выполнении последующих действий XEN или KVM: что обеспечивает более надежную поддержку для гостей FreeBSD / OpenBSD? Видеопроигрыватель, показывающий миллисекунды Загрузка с raid'ed> дисков 2GB, btrfs, обработка раздела загрузки BIOS Как заменить строку во всех файлах в каталоге и во всех подкаталогах без изменения каких-либо скрытых каталогов / файлов? Модель безопасности Yum ИЛИ Почему враждебный прокси может отказываться от обновлений без предупреждения? YUM не будет обновлять KERNEL Как я могу отключить плохой монтаж? Не удается подключиться к пару Как использовать внешний монитор через HDMI без X / графической среды? Вопрос по IPv4 при установке DragonFly latest / 5.2.2 vim не показан в термоблоке Вызов команды подзаголовка с загруженным rcfile как работает blktrace?

pkg set-publisher: срок действия одного или нескольких клиентских ключей и файлов сертификатов истек

У меня более старая коробка Solaris 11.3. На коробке есть мой старый ключ и сертификат, и срок их действия истек. Это приводит к сбою обновления pkg:

pkg update: One or more client key and certificate files have expired. Please update the configuration for the publishers or origins listed below: Publisher: solarisstudio Origin URI: https://pkg.oracle.com/solarisstudio/release/ Certificate: /var/pkg/ssl/58e4e6a85dc87a50e56563042baedfba0d3622fc Key: /var/pkg/ssl/f348576808455b0fc8cda24323f97c79e1d96a9c 

У меня есть новый ключ и сертификат, и я пытаюсь их установить. Я перезапустил команду для установки ключа и сертификата:

 $ sudo pkg set-publisher \ -k ~/pkg.oracle.com.key.pem \ -c ~/pkg.oracle.com.certificate.pem \ -G "*" -g https://pkg.oracle.com/solarisstudio/release solarisstudio pkg set-publisher: One or more client key and certificate files have expired. Please update the configuration for the publishers or origins listed below: Publisher: solarisstudio Origin URI: https://pkg.oracle.com/solarisstudio/release/ Certificate: /export/home/jwalton/pkg.oracle.com.certificate.pem Key: /export/home/jwalton/pkg.oracle.com.key.pem 

Это должно быть какая-то извращенная шутка от Oracle. Я пытаюсь дать ему не истекший ключ и сертификат, но он отклоняет их из-за истекших. Вздох…

Вот страница Oracle для Устранения неполадок при установке и обновлении пакета , но она не содержит инструкций по обновлению ключа и сертификата. (Опять же, я должен быть единственным парнем на планете, имеющим эту проблему).

Я попытался удалить происхождение вручную с помощью -G но проблема сохраняется:

 $ pkg set-publisher -G https://pkg.oracle.com/solarisstudio/release/ pkg set-publisher: requires a publisher name Usage: pkg set-publisher [-Ped] [-k ssl_key] [-c ssl_cert] [-g origin_to_add|--add-origin=origin_to_add ...] [-G origin_to_remove|--remove-origin=origin_to_remove ...] [-m mirror_to_add|--add-mirror=mirror_to_add ...] [-M mirror_to_remove|--remove-mirror=mirror_to_remove ...] [-p repo_uri] [--enable] [--disable] [--no-refresh] [--reset-uuid] [--non-sticky] [--sticky] [--search-after=publisher] [--search-before=publisher] [--search-first] [--approve-ca-cert=path_to_CA] [--revoke-ca-cert=hash_of_CA_to_revoke] [--unset-ca-cert=hash_of_CA_to_unset] [--set-property name_of_property=value] [--add-property-value name_of_property=value_to_add] [--remove-property-value name_of_property=value_to_remove] [--unset-property name_of_property_to_delete] [--proxy proxy to use] [publisher] того, как $ pkg set-publisher -G https://pkg.oracle.com/solarisstudio/release/ pkg set-publisher: requires a publisher name Usage: pkg set-publisher [-Ped] [-k ssl_key] [-c ssl_cert] [-g origin_to_add|--add-origin=origin_to_add ...] [-G origin_to_remove|--remove-origin=origin_to_remove ...] [-m mirror_to_add|--add-mirror=mirror_to_add ...] [-M mirror_to_remove|--remove-mirror=mirror_to_remove ...] [-p repo_uri] [--enable] [--disable] [--no-refresh] [--reset-uuid] [--non-sticky] [--sticky] [--search-after=publisher] [--search-before=publisher] [--search-first] [--approve-ca-cert=path_to_CA] [--revoke-ca-cert=hash_of_CA_to_revoke] [--unset-ca-cert=hash_of_CA_to_unset] [--set-property name_of_property=value] [--add-property-value name_of_property=value_to_add] [--remove-property-value name_of_property=value_to_remove] [--unset-property name_of_property_to_delete] [--proxy proxy to use] [publisher] тем $ pkg set-publisher -G https://pkg.oracle.com/solarisstudio/release/ pkg set-publisher: requires a publisher name Usage: pkg set-publisher [-Ped] [-k ssl_key] [-c ssl_cert] [-g origin_to_add|--add-origin=origin_to_add ...] [-G origin_to_remove|--remove-origin=origin_to_remove ...] [-m mirror_to_add|--add-mirror=mirror_to_add ...] [-M mirror_to_remove|--remove-mirror=mirror_to_remove ...] [-p repo_uri] [--enable] [--disable] [--no-refresh] [--reset-uuid] [--non-sticky] [--sticky] [--search-after=publisher] [--search-before=publisher] [--search-first] [--approve-ca-cert=path_to_CA] [--revoke-ca-cert=hash_of_CA_to_revoke] [--unset-ca-cert=hash_of_CA_to_unset] [--set-property name_of_property=value] [--add-property-value name_of_property=value_to_add] [--remove-property-value name_of_property=value_to_remove] [--unset-property name_of_property_to_delete] [--proxy proxy to use] [publisher] 

И обновление свойств на месте:

 $ sudo pkg set-publisher \ --add-property-value key=~/pkg.oracle.com.key.pem solarisstudio \ --add-property-value certificate=~/certificate=~/pkg.oracle.com.certificate.pem \ solarisstudio pkg set-publisher: One or more client key and certificate files have expired. Please ... 

А также:

 $ sudo pkg set-publisher --set-property key=~/pkg.oracle.com.key.pem solarisstudio \ --set-property certificate=~/pkg.oracle.com.certificate.pem solarisstudio pkg set-publisher: only one publisher name may be specified ... 

Как мне обновить ключ и сертификат?

    Хорошо, что пара ключ / сертификат работает в другой системе.

    Чтобы удалить существующего издателя:

      pkg unset-publisher solarisstudio 

    или конкретное происхождение для издателя:

      pkg set-publisher -G https://pkg.oracle.com/solarisstudio/release solarisstudio 

    Но в любом случае сертификат может быть проверен через:

      openssl x509 -in path_to_certificate_file -text 

    и поэтому посмотрите на вывод и посмотрите, правильны ли даты (может быть интересно проверить, совпадает ли файл сертификата в «старой» системе с файлом в «новой» системе, убедившись, что выход так же).