Solaris 10 で署名付きパッチを適用する方法は次の通り。
まずは、署名付きのパッチを検証するための証明書をインストールする必要があります。
そこで以下のリンクから次の証明書をダウンロードします。
http://www.sun.com/pki/certs/ca/
<ダウンロードする証明書>
適当な作業ディレクトリにダウンロードしたファイル ( VTN_Class2_PPCA.der ) を
root.crt にリネームします。
続いて、pkgadm コマンドで証明書をインストールする。
パスワードはデフォルトでは changeit 。
# pkgadm addcert -t -f der ./root.crt Keystore Alias: /C=US/O=VeriSign, Inc./OU=Class 2 Public Primary Certification Authority - G2/O Common Name: /C=US/O=VeriSign, Inc./OU=Class 2 Public Primary Certification Authority - G2/O Certificate Type: Trusted Certificate Issuer Common Name: /C=US/O=VeriSign, Inc./OU=Class 2 Public Primary Certification Authority - G2/O Validity Dates: <May 18 00:00:00 1998 GMT> - <Aug 1 23:59:59 2028 GMT> MD5 Fingerprint: 2D:BB:E5:25:D3:D1:65:82:3A:B7:0E:FA:E6:EB:E2:E1 SHA1 Fingerprint: B3:EA:C4:47:76:C9:C8:1C:EA:F2:9D:95:B6:CC:A0:08:1B:67:EC:9D Are you sure you want to trust this certificate? yes Trusting certificate </C=US/O=VeriSign, Inc./OU=Class 2 Public Primary Certification Authority - G2/O> Type a Keystore protection Password. Press ENTER for no protection password (not recommended):changeit For Verification: Type a Keystore protection Password. Press ENTER for no protection password (not recommended):changeit Certificate(s) from <./root.crt> are now trusted #
これで準備ができましたので、実際に署名付きパッチを適用してみます。
パッチは SunSolve からダウンロードします。
ダウンロードにはユーザ登録が必要です。
今回は、127740-03 を適用してみます。
SunSolve からダウンロードした 127740-03.jar を
適当な作業ディレクトリに置いて次の patchadd コマンドを実行する。
パスワードは上記の pkgadm コマンドで設定したパスワードと同じ。
デフォルトでは changeit 。
これで署名付きパッチを適用することができました。
パッチの適用状況の確認はこちらを参照。
Solarisでパッチの適用状況確認