7.4. 使用机构调试证书浏览存储库内容
您可以使用 Web 浏览器查看组织的存储库内容,如果具有该机构的调试证书,则可以使用 API。
先决条件
- 您创建并下载了机构证书。更多信息请参阅 第 7.3 节 “创建机构调试证书”。
流程
将私钥和公钥从证书分成两个文件。
打开 X.509 证书,例如,默认机构:
$ vi 'Default Organization-key-cert.pem'
-
将文件的内容从
-----BEGIN RSA PRIVATE KEY-----
复制到-----END RSA PRIVATE KEY-----
中。 -
将文件的内容从
-----BEGIN CERTIFICATE-----
复制到-----END CERTIFICATE-----
到cert.pem
文件中。
- 要使用浏览器,您必须首先将 X.509 证书转换为浏览器支持的格式,然后导入证书。
对于 Firefox 用户
使用以下命令将证书转换为 PKCS12 格式:
$ openssl pkcs12 -keypbe PBE-SHA1-3DES -certpbe PBE-SHA1-3DES -export -in cert.pem -inkey key.pem -out My_Organization_Label.pfx -name My_Organization
- 在 Firefox 浏览器中,导航到 Edit > Preferences > Advanced Tab。
- 选择 View Certificates,再单击 Your Certificates 选项卡。
-
点 Import 并选择要加载的
.pfx
文件。 在地址栏中输入以下 URL 来浏览所有仓库的可访问路径并检查其内容:
https://satellite.example.com/pulp/content/
对于 CURL 用户
要将机构调试证书与 CURL 搭配使用,请输入以下命令:
$ curl -k --cert cert.pem --key key.pem \ https://satellite.example.com/pulp/content/My_Organization_Label/Library/content/dist/rhel/server/7/7Server/x86_64/os/
确保到
cert.pem
和key.pem
的路径是正确的绝对路径,否则命令会以静默方式失败。Pulp 使用机构标签,因此您必须在 URL 中输入机构标签。