第 3 章验证 API 调用

与 Satellite API 交互需要与 Satellite 服务器 CA 证书进行 SSL 身份验证，并使用有效的 Satellite 用户凭据进行身份验证。本章概述了您可以使用的身份验证方法。

3.1. SSL 验证概述
复制链接

Red Hat Satellite 使用 HTTPS，在与 Red Hat Satellite Server 通信时提供一定程度的加密和身份验证。Satellite {ProductVersion} 不支持非 SSL 通信。

每个 Red Hat Satellite 服务器都使用自签名证书。此证书同时充当服务器证书，以验证加密密钥和证书颁发机构(CA)来信任 Satellite 服务器的身份。

使用以下步骤为 API 请求配置到 Satellite 服务器的 SSL 身份验证。

流程

使用以下选项之一从 Satellite 服务器获取证书：

如果您从远程服务器执行命令，请使用 SSH 获取证书：

scp root@satellite.example.com:/var/www/html/pub/katello-server-ca.crt /etc/pki/ca-trust/source/anchors/satellite.example.com-katello-server-ca.crt

$ scp root@satellite.example.com:/var/www/html/pub/katello-server-ca.crt /etc/pki/ca-trust/source/anchors/satellite.example.com-katello-server-ca.crt

Copy to Clipboard

Toggle word wrap

如果您直接在 Satellite 服务器上执行命令，请将证书复制到 /etc/pki/ca-trust/source/anchors 目录中：

cp /var/www/html/pub/katello-server-ca.crt /etc/pki/ca-trust/source/anchors/satellite.example.com-katello-server-ca.crt

$ cp /var/www/html/pub/katello-server-ca.crt /etc/pki/ca-trust/source/anchors/satellite.example.com-katello-server-ca.crt

Copy to Clipboard

Toggle word wrap

验证

在没有 --cacert 选项的情况下，输入 API 请求来验证 NSS 数据库中是否存在证书：

curl --request GET \
--user sat_username:sat_password \
https://satellite.example.com/api/v2/hosts

$ curl --request GET \
--user sat_username:sat_password \
https://satellite.example.com/api/v2/hosts

Copy to Clipboard

Toggle word wrap

返回顶部