我是SSL证书和RPM版本的新手。我已经购买了SSL证书。我有兴趣能用这个证书签署RPM包和DEB包吗?或者这是不可能的?
答案 0 :(得分:5)
关于Etan Reisner所说的内容:您无法使用SSL证书签署deb软件包。 deb和RPM软件包都使用GPG密钥进行签名,但默认情况下在Ubuntu / Debian上禁用了软件包的签名验证。
但是,您可以签署YUM包存储库本身(如果您决定生成存储库),同样您也可以签署APT包存储库本身。但是,当您这样做时,您也必须使用GPG键。
Ubuntu和Debian将验证APT存储库的签名 - 所以如果可以的话,你应该考虑签署存储库。
我写了一篇关于signing and verifying RPM packages and YUM repositories with GPG的博文和一篇关于signing and verifying deb packages and APT repositories with GPG的单独帖子。这些博客文章包含了GPG签名包所需要知道的所有内容,并逐步解释了为完成所有设置和工作所需要做的一切。
答案 1 :(得分:1)
我不了解.deb个软件包(虽然我怀疑它类似)但是你不能签署带有SSL证书的RPM软件包(并且你的证书可能无法用于签署软件/等无论如何你必须检查)。
RPM签名是基于GPG / PGP的。