PowerChute Serial Shutdown for Business Linux RPMパッケージの公開鍵に関するエラーが表示される
Linux上でRPMを使用して PowerChute Serial Shutdown for Businessをインストールする際に表示される
警告メッセージへの対処方法を説明します。
【対象製品】
PowerChute Serial Shutdown for Business v1.x
【環境】
Linux環境
【対策】
RPMを使用して PowerChute Serial Shutdown for Businessをインストールすると、
次のような公開鍵に関する警告が表示される場合があります。
警告メッセージ:
warning: pbeagent-XXX-XXX.XXXX.rpm: Header V4 DSA signature: NOKEY, Key ID bb 271b 8a
PowerChute Serial Shutdownの Linux用 RPMパッケージは、GNU Privacy Guard (GPG) によって署名されています。
GPGの公開鍵がインストールされていない場合にPowerChute エージェントをインストールする際に上記の警告メッセージが表示されます。
この警告が表示されないようにするには、システムに公開鍵をインストールしてください。
● ダウンロードキー
PowerChute Serial Shutdown Public Key for Linux RPM
https://www.se.com/jp/ja/download/document/APC_RPM-GPG-KEY-PCSS/
注: 公開鍵は、APCのウェブサイトにさまざまなオペレーティング システムでリストされています。
ただし、PowerChute Serial Shutdownの公開鍵は1つだけです。
● インストール方法
rpm コマンドを使用して公開鍵をインストールするには、以下に詳述する手順に従ってください。
これらのコマンドは root ユーザーが実行する必要があります。
1. 公開鍵を RPMデータベースにインポートします。
| rpm --import /path/to/RPM-GPG-KEY-PCBE.txt |
2. 次のコマンドを実行して、公開鍵がインストールされているかどうかを確認します。
| rpm -qa gpg-pubkey\* --qf “%{name}-%{version}-%{release}-%{summary}\n” |
次の出力が表示されれば、インストールは成功しています。
| gpg-pubkey-bb271b8a-4a2fd040 -> gpg (American Power Conversion (PowerChute Business Edition) <support@apc.com>) |
3. RPM パッケージの署名を確認します。
| rpm --checksig pbeagent*. rpm |
結果の出力でOKが表示されることを確認してください。
| pbeagent-XXX-XXX.XXXX.rpm: digests signatures OK |
4. 次のコマンドのいずれかを実行して、ダウンロードした公開鍵からフィンガープリントを取得します。
| gpg --quiet --with-fingerprint RPM-GPG-KEY-PCBE.txt |
または
| gpg --show-keys RPM-GPG-KEY-PCBE.txt |
または
| gpg RPM-GPG-KEY-PCBE.txt |
注: 正しいコマンドは、オペレーティング システムとオペレーティング システムのバージョンによって異なります。
このコマンドの結果は下記の通りです。
| pub rsa4096 2017-12-06 [SC] [expires: 2022-12-05] D8D195FC872BE7B53D177E66B5A962ED7CF6D1FD uid APC by Schneider Electric (PowerChute Business Edition) <esupport@apc.com> sub rsa4096 2017-12-06 [E] [expires: 2022-12-05] |
D8D195FC872BE7B53D177E66B5A962ED7CF6D1FDがフィンガープリントと一致。
● RPM パッケージの検証
1. 次のコマンドを実行して RPM パッケージを確認します。
| rpm --checksig -v <filename>.rpm |
例: rpm --checksig -v pbeagent-10.X.X-301-.x86_64.rpm
2. このコマンドの出力が、ダウンロードした公開鍵のフィンガープリントと一致することを確認します。
注:
• Windows マシン上のテキストファイルに公開鍵を保存した場合は、Ctrl-M (^ M) 文字を削除します。
• 警告が表示されても、PowerChute Serial Shutdown のインストールは成功しています。
● vSphere Management Assistant にキーをインストールする
PowerChute 公開鍵を vSphere Management Assistant (vMA) にインストールする場合は、
--no signature コマンドを実行します。
・PowerChute をインストールするには、次のコマンドを実行します。
| rpm --no signature pbeagent-XXX-XXX.XXXX.rpm |
・PowerChute のアップグレード
| rpm --no signature -u pbeagent-XXX-XXX.XXXX.rpm |
・PowerChute のアンインストール
| rpm –no signature -e pbeagent |
公開日: 2023年10月12日