#参考
找资料一堆坑,都是把rpmsign的N年前帮助复制粘贴,现在参数都不一样,整理这一篇带你出坑
发现一篇详细的文章,参考https://gist.github.com/fernandoaleman/1376720验证正确
#安装依赖工具
yum install rpm-sign
#生成密钥
gpg --gen-key
#查看密钥
gpg --list-keys
#导出密钥
gpg --export -a <上面查到密钥名> > RPM-GPG-KEY
#修改配置文件
vim ~/.rpmmacros
%_signature gpg
%_gpg_path /root/.gnupg
%_gpg_name <上面查到密钥名>
%_gpgbin /usr/bin/gpg
#为rpm包签名
rpm --addsign tomcat-1.1.1-1.x86_64.rpm
##其他###########################
#rpmbuild可添加参数--sign打包出带签名rpm包
rpmbuild -ba --sign
#导入发布者公钥文件RPM-GPG-KEY
rpm --import RPM-GPG-KEY
#查询本地已有公钥
rpm -q gpg-pubkey --qf '%{name}-%{version}-%{release} --> %{summary}\n'
#验证签名
rpm --checksig tomcat.rpm