红帽全球峰会5.23. 导入自定义 GPG 密钥
当客户端使用签名的自定义内容时,请确保客户端被配置为使用适当的 GPG 密钥验证软件包的安装。这有助于确保只能安装来自授权源的软件包。
红帽的内容已配置了适当的 GPG 密钥,因此不支持对 Red Hat 存储库进行 GPG 密钥管理。
要使用 CLI 而不是 Satellite Web UI,请参阅 CLI 过程。
前提条件
确保您具有用于在 Satellite 中使用和管理的 RPM 内容签名的 GPG 密钥副本。大多数 RPM 分发提供程序在其网站上提供其 GPG 密钥。您还可以从 RPM 手动提取它:
将版本特定存储库软件包的副本下载到您的本地机器中:
wget http://www.example.com/9.5/example-9.5-2.noarch.rpm
$ wget http://www.example.com/9.5/example-9.5-2.noarch.rpmCopy to Clipboard Copied! Toggle word wrap Toggle overflow 在不安装的情况下解压 RPM 文件:
rpm2cpio example-9.5-2.noarch.rpm | cpio -idmv
$ rpm2cpio example-9.5-2.noarch.rpm | cpio -idmvCopy to Clipboard Copied! Toggle word wrap Toggle overflow
GPG 密钥相对于位于 etc/pki/rpm-gpg/RPM-GPG-KEY-EXAMPLE-95 的提取。
流程
- 在 Satellite Web UI 中,导航到 Content > Content Credentials,并在窗口右上角点击 Create Content Credential。
- 输入存储库的名称,然后从 Type 列表中选择 GPG Key。
将 GPG 密钥粘贴到 Content Credential Contents 字段中,或者点 Browse 并选择您要导入的 GPG 密钥文件。
如果您的自定义存储库包含由多个 GPG 密钥签名的内容,您必须在 Content Credential Contents 字段中输入所有必需的 GPG 密钥,每个密钥之间都带有新行,例如:
Copy to Clipboard Copied! Toggle word wrap Toggle overflow - 点 Save。
CLI 过程
将 GPG 密钥复制到 Satellite 服务器中:
scp ~/etc/pki/rpm-gpg/RPM-GPG-KEY-EXAMPLE-95 root@satellite.example.com:~/.
$ scp ~/etc/pki/rpm-gpg/RPM-GPG-KEY-EXAMPLE-95 root@satellite.example.com:~/.Copy to Clipboard Copied! Toggle word wrap Toggle overflow 将 GPG 密钥上传到 Satellite:
hammer content-credentials create \ --content-type gpg_key \ --name "My_GPG_Key" \ --organization "My_Organization" \ --path ~/RPM-GPG-KEY-EXAMPLE-95
# hammer content-credentials create \ --content-type gpg_key \ --name "My_GPG_Key" \ --organization "My_Organization" \ --path ~/RPM-GPG-KEY-EXAMPLE-95Copy to Clipboard Copied! Toggle word wrap Toggle overflow
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}