5.19. 导入自定义 GPG 密钥

当客户端使用签名的自定义内容时，请确保客户端被配置为使用适当的 GPG 密钥验证 RPM 安装。这有助于确保只安装来自授权源的软件包。

红帽内容已配置了适当的 GPG 密钥，因此不支持红帽存储库的 GPG 密钥管理。

要使用 CLI 而不是 Web UI，请参阅 CLI 过程。

先决条件

请确定您有一个 GPG 密钥的副本，用于签署要在 Satellite 中使用和管理的 RPM 内容。大多数 RPM 分发供应商在其网站上提供其 GPG 密钥。您还可以从 RPM 手动提取它：

解压 RPM 文件而不安装该文件：

rpm2cpio example-9.5-2.noarch.rpm | cpio -idmv

$ rpm2cpio example-9.5-2.noarch.rpm | cpio -idmv

Copy to Clipboard

Toggle word wrap

GPG 密钥相对于 etc/pki/rpm-gpg/RPM-GPG-KEY-EXAMPLE-95 的提取。

流程

在 Satellite Web UI 中，导航到 Content > Content Credentials，然后在窗口右上角点击 Create Content Credential。
输入存储库的名称，然后从 Type 列表中选择 GPG Key。

将 GPG 密钥粘贴到 Content Credential Contents 字段中，或者点击 Browse 并选择您要导入的 GPG 密钥文件。

如果您的自定义仓库包含多个 GPG 密钥签名的内容，则必须在 Content Credential Contents 字段中使用每个密钥之间的新行输入所有所需的 GPG 密钥，例如：

Copy to Clipboard

Toggle word wrap

CLI 过程

将 GPG 密钥复制到 Satellite 服务器中：

scp ~/etc/pki/rpm-gpg/RPM-GPG-KEY-EXAMPLE-95 root@satellite.example.com:~/.

$ scp ~/etc/pki/rpm-gpg/RPM-GPG-KEY-EXAMPLE-95 root@satellite.example.com:~/.

Copy to Clipboard

Toggle word wrap

将 GPG 密钥上传到 Satellite：

hammer gpg create \
--key ~/RPM-GPG-KEY-EXAMPLE-95 \
--name "My_Repository" \
--organization "My_Organization"

# hammer gpg create \
--key ~/RPM-GPG-KEY-EXAMPLE-95 \
--name "My_Repository" \
--organization "My_Organization"

Copy to Clipboard

Toggle word wrap

返回顶部