1.2. 导入 Katello root CA 证书
第一次登录 Satellite 时,您可能会看到一个警告,通知您使用默认自签名证书,且您可能无法在浏览器中导入 root CA 证书前将这个浏览器连接到 Satellite。使用以下步骤查找 Satellite 上的 root CA 证书并将其导入到浏览器中。
要使用 CLI 而不是 Satellite Web UI,请参阅 CLI 过程。
先决条件
- 您的 Red Hat Satellite 已安装并配置。
流程
识别 Satellite 服务器的完全限定域名:
# hostname -f
使用 Web 浏览器指向完全限定域名,访问 Satellite 服务器上的
pub
目录:https://satellite.example.com/pub
- 第一次访问 Satellite 时,您的网页浏览器中会显示不受信任的连接警告。接受自签名证书并添加 Satellite URL 作为安全例外,以覆盖设置。根据所使用的浏览器,这个过程可能会有所不同。在接受安全例外前,请确保 Satellite URL 有效。
-
选择
katello-server-ca.crt
。 - 将证书作为证书颁发机构导入到浏览器中,并信任它来识别网站。
CLI 过程
在 Satellite CLI 中,将
katello-server-ca.crt
文件复制到用于访问 Satellite Web UI 的机器:# scp /var/www/html/pub/katello-server-ca.crt username@hostname:remotefile
-
在浏览器中,将
katello-server-ca.crt
证书导入为证书颁发机构,并信任它来识别网站。