6.3. 导入自定义 GPG 密钥
在创建自定义内容前,请确保导入所需的任何 GPG 密钥。
先决条件
将特定于版本的软件仓库软件包的副本下载到您的客户端系统:
$ wget http://www.example.com/9.5/example-9.5-2.noarch.rpm
提取 RPM 文件而不安装它:
$ rpm2cpio example-9.5-2.noarch.rpm | cpio -idmv
GPG 密钥相对于提取位于 etc/pki/rpm-gpg/RPM-GPG-KEY-EXAMPLE-95
。
流程
要导入 GPG 密钥,请完成以下步骤:
- 在 Satellite Web UI 中,进入到 Content > Content Credentials 和窗口右上角的 Create Content Credential。
- 输入存储库的名称,然后从 Type 列表中选择 GPG Key。
将 GPG 密钥粘贴到 Content Credential Contents 字段中,或者点击 Browse 并选择您要导入的 GPG 密钥文件。
如果您的自定义存储库包含多个 GPG 密钥签名的内容,您必须在 Content Credential Contents 字段中输入所有所需的 GPG 密钥,并在每个密钥间带有新行,例如:
-----BEGIN PGP PUBLIC KEY BLOCK----- mQINBFy/HE4BEADttv2TCPzVrre+aJ9f5QsR6oWZMm7N5Lwxjm5x5zA9BLiPPGFN 4aTUR/g+K1S0aqCU+ZS3Rnxb+6fnBxD+COH9kMqXHi3M5UNzbp5WhCdUpISXjjpU XIFFWBPuBfyr/FKRknFH15P+9kLZLxCpVZZLsweLWCuw+JKCMmnA =F6VG -----END PGP PUBLIC KEY BLOCK----- -----BEGIN PGP PUBLIC KEY BLOCK----- mQINBFw467UBEACmREzDeK/kuScCmfJfHJa0Wgh/2fbJLLt3KSvsgDhORIptf+PP OTFDlKuLkJx99ZYG5xMnBG47C7ByoMec1j94YeXczuBbynOyyPlvduma/zf8oB9e Wl5GnzcLGAnUSRamfqGUWcyMMinHHIKIc1X1P4I= =WPpI -----END PGP PUBLIC KEY BLOCK-----
- 点击 Save。
对于 CLI 用户
将 GPG 密钥复制到 Satellite 服务器中:
$ scp ~/etc/pki/rpm-gpg/RPM-GPG-KEY-EXAMPLE-95 root@satellite.example.com:~/.
将 GPG 密钥上传到 Satellite:
# hammer gpg create \ --key ~/RPM-GPG-KEY-EXAMPLE-95 \ --name "My_Repository" \ --organization "My_Organization"