5.4. 組織デバッグ証明書を使用したリポジトリーコンテンツの閲覧
Web ブラウザーを使用して、またはその組織のデバッグ証明書がある場合は、API を使用して組織のリポジトリーコンテンツを表示できます。
前提条件
- 組織の証明書を作成してダウンロードしました。詳細は、「組織デバッグ証明書の作成」 を参照してください。
手順
証明書の秘密鍵と公開鍵を 2 つのファイルに分割します。
たとえば、デフォルトの組織の X.509 証明書を開きます。
$ vi 'Default Organization-key-cert.pem'
-
-----BEGIN RSA PRIVATE KEY-----から-----END RSA PRIVATE KEY-----までのファイルのコンテンツをkey.pemファイルにコピーします。 -
-----BEGIN CERTIFICATE-----から-----END CERTIFICATE-----までのファイルのコンテンツをcert.pemファイルにコピーします。
- ブラウザーを使用するには、まず X.509 証明書をブラウザーがサポートする形式に変換してから、証明書をインポートする必要があります。
Firefox をご利用の場合
次のコマンドを使用して、証明書を PKCS12 形式に変換します。
$ openssl pkcs12 -keypbe PBE-SHA1-3DES -certpbe PBE-SHA1-3DES -export -in cert.pem -inkey key.pem -out My_Organization_Label.pfx -name My_Organization
- Firefox ブラウザーで、編集 > 設定 > 詳細タブ に移動します。
- 証明書の表示 を選択し、証明書タブをクリックします。
-
Import をクリックして、読み込む
.pfxファイルを選択します。 アドレスバーに次の URL を入力して、すべてのリポジトリーのアクセス可能なパスを参照し、その内容を確認します。
https://satellite.example.com/pulp/content/
CURL ユーザーの場合
CURL で組織のデバッグ証明書を使用するには、以下のコマンドを入力します。
$ curl -k --cert cert.pem --key key.pem \ https://satellite.example.com/pulp/content/My_Organization_Label/Library/content/dist/rhel/server/7/7Server/x86_64/os/
cert.pemおよびkey.pemへのパスが正しい絶対パスであることを確認します。そうしないと、コマンドは警告なしで失敗します。Pulp は組織ラベルを使用するため、組織ラベルを URL に入力する必要があります。
