5.4. 使用机构调试证书浏览存储库内容
如果使用 Web 浏览器或具有该组织的调试证书,您可以使用 Web 浏览器或 API 查看机构的存储库内容。
前提条件
- 您创建并下载了组织证书。更多信息请参阅 第 5.3 节 “创建机构调试证书”。
流程
将私钥和公钥从证书分成两个文件。
为默认机构打开 X.509 证书:
$ vi 'Default Organization-key-cert.pem'
-
将
-----BEGIN RSA PRIVATE KEY-----中的文件内容复制到-----END RSA PRIVATE KEY-----中,再把一个 key.pem 文件复制到key.pem文件中。 -
将
-----BEGIN CERTIFICATE-----的内容复制到-----END CERTIFICATE-----中,再把 -----BEGIN CERTIFICATE----- 复制到cert.pem文件中。
- 要使用浏览器,您必须首先将 X.509 证书转换为浏览器支持并导入证书的格式。
对于 Firefox 用户
使用以下命令将证书转换为 PKCS12 格式:
$ openssl pkcs12 -keypbe PBE-SHA1-3DES -certpbe PBE-SHA1-3DES -export -in cert.pem -inkey key.pem -out My_Organization_Label.pfx -name My_Organization
- 在 Firefox 浏览器中,导航到 Edit > Preferences > Advanced Tab。
- 选择 "查看证书 "并单击" 证书 "选项卡。
-
单击 Import,再选择要加载的
.pfx文件。 在地址栏中输入以下 URL 来浏览所有仓库的可访问路径并检查其内容:
https://satellite.example.com/pulp/content/
对于 CURL 用户
要在 CURL 中使用机构 debug 证书,请输入以下命令:
$ curl -k --cert cert.pem --key key.pem \ https://satellite.example.com/pulp/content/My_Organization_Label/Library/content/dist/rhel/server/7/7Server/x86_64/os/
确保到
cert.pem和key.pem的路径是正确的绝对路径,否则命令会以静默方式失败。Pulp 使用组织标签,因此您必须在 URL 中输入组织标签。
