pkg set-publisher: Um ou mais arquivos de chave e certificado do cliente expiraram

Eu tenho uma caixa anterior do Solaris 11.3. A caixa tem minha chave e certificado antigos e eles estão vencidos. Está causando falha na atualização do pacote:

pkg update: One or more client key and certificate files have expired. Please
update the configuration for the publishers or origins listed below:

Publisher: solarisstudio
  Origin URI:
    https://pkg.oracle.com/solarisstudio/release/
  Certificate:
    /var/pkg/ssl/58e4e6a85dc87a50e56563042baedfba0d3622fc
  Key:
    /var/pkg/ssl/f348576808455b0fc8cda24323f97c79e1d96a9c

Eu tenho minha nova chave e certificado e estou tentando instalá-los. Eu reran o comando para instalar uma chave e um certificado:

$ sudo pkg set-publisher \
   -k ~/pkg.oracle.com.key.pem \
   -c ~/pkg.oracle.com.certificate.pem \
   -G "*" -g https://pkg.oracle.com/solarisstudio/release solarisstudio

pkg set-publisher: One or more client key and certificate files have expired. Please
update the configuration for the publishers or origins listed below:

Publisher: solarisstudio
  Origin URI:
    https://pkg.oracle.com/solarisstudio/release/
  Certificate:
    /export/home/jwalton/pkg.oracle.com.certificate.pem
  Key:
    /export/home/jwalton/pkg.oracle.com.key.pem

Isso deve ser algum tipo de piada perversa da Oracle. Estou tentando dar a chave e o certificado não expirados, mas está rejeitando-os por causa dos expirados. Suspiro ...

Aqui está a página da Oracle para Instalação e atualização do pacote de solução de problemas , mas não consegue fornecer instruções para atualizar a chave e o certificado. (Mais uma vez, devo ser o único cara no planeta com esse problema).

Eu tentei remover a origem manualmente com -G , mas o problema persiste:

$ pkg set-publisher -G https://pkg.oracle.com/solarisstudio/release/
pkg set-publisher: requires a publisher name
Usage:
        pkg set-publisher [-Ped] [-k ssl_key] [-c ssl_cert]
            [-g origin_to_add|--add-origin=origin_to_add ...]
            [-G origin_to_remove|--remove-origin=origin_to_remove ...]
            [-m mirror_to_add|--add-mirror=mirror_to_add ...]
            [-M mirror_to_remove|--remove-mirror=mirror_to_remove ...]
            [-p repo_uri] [--enable] [--disable] [--no-refresh]
            [--reset-uuid] [--non-sticky] [--sticky]
            [--search-after=publisher]
            [--search-before=publisher]
            [--search-first]
            [--approve-ca-cert=path_to_CA]
            [--revoke-ca-cert=hash_of_CA_to_revoke]
            [--unset-ca-cert=hash_of_CA_to_unset]
            [--set-property name_of_property=value]
            [--add-property-value name_of_property=value_to_add]
            [--remove-property-value name_of_property=value_to_remove]
            [--unset-property name_of_property_to_delete]
            [--proxy proxy to use]
            [publisher]

E atualizando as propriedades no local:

$ sudo pkg set-publisher \
    --add-property-value key=~/pkg.oracle.com.key.pem solarisstudio \
    --add-property-value certificate=~/certificate=~/pkg.oracle.com.certificate.pem \
    solarisstudio

pkg set-publisher: One or more client key and certificate files have expired. Please ...

E:

$ sudo pkg set-publisher --set-property key=~/pkg.oracle.com.key.pem solarisstudio \
    --set-property certificate=~/pkg.oracle.com.certificate.pem solarisstudio
pkg set-publisher: only one publisher name may be specified ...

Como faço para atualizar a chave e o certificado?