第 4 章导入定制 GPG 密钥

对于要安全创建和发布其自身 RPM 的客户，我们强烈建议您使用 GNU 隐私卫士（GPG）为所有定制的 RPM 签名。有关生成 GPG 密钥并创建 GPG 签名的软件包的详情在《Red Hat Network 频道管理指南》中有具体论述。

为软件包签名后，必须让所有导入这些 RPM的系统部署此公共密钥。完成此任务有两个步骤：第一，为公共密钥生成集中位置以便客户端系统可以搜索此密钥；第二，为每个系统在本地 GPG 密钥环中添加此密钥。

第一步很常见，可以使用被推荐用来实施 RHN 客户端系统应用程序的网站的方法来进行。（请参阅第 2.1 节 “部署最新的 Red Hat Network 客户端 RPM”。）要完成这一步，在 web 服务器上创建一个公共的目录并将 GPG 公共签名放在那个目录中即可：

cp /some/path/YOUR-RPM-GPG-KEY /var/www/html/pub/

cp /some/path/YOUR-RPM-GPG-KEY /var/www/html/pub/

Copy to Clipboard

Toggle word wrap

然后客户端系统可使用　Wget　下载该密钥：

wget -O- -q http://your_proxy_or_sat.your_domain.com/pub/YOUR-RPM-GPG-KEY

wget -O- -q http://your_proxy_or_sat.your_domain.com/pub/YOUR-RPM-GPG-KEY

Copy to Clipboard

Toggle word wrap

-O- 选项会把结果发送到标准输出上，而使用 -q 选项的 Wget 不会输出结果。请记住，使用您的密钥文件名替换 YOUR-RPM-GPG-KEY。

客户端系统获得密钥后，会将其导入到本地的 GPG 密钥环中。不同的操作系统需要不同的方法。

对于 Red Hat Enterprise Linux 3 或更新的系统，使用以下命令：

rpm --import /path/to/YOUR-RPM-GPG-KEY

rpm --import /path/to/YOUR-RPM-GPG-KEY

Copy to Clipboard

Toggle word wrap

对于 Red Hat Enterprise Linux 2.1，使用以下命令：

gpg $(up2date --gpg-flags) --import /path/to/YOUR-RPM-GPG-KEY

gpg $(up2date --gpg-flags) --import /path/to/YOUR-RPM-GPG-KEY

Copy to Clipboard

Toggle word wrap

成功将 GPG 添加到客户端后，该系统就应该可以验证使用相应密钥签名的定制 RPM。

第 4 章 导​​​入​​​定​​​制​​​ GPG 密​​​钥​​​