6.3. カスタム GPG キーのインポート

カスタムコンテンツを作成する前に、必要な GPG キーをすべてインポートしてください。

前提条件

  1. バージョン固有のリポジトリーパッケージのコピーをクライアントシステムにダウンロードする。

    $ wget http://www.example.com/9.5/example-9.5-2.noarch.rpm
  2. RPM ファイルをインストールせずに抽出する。

    $ rpm2cpio example-9.5-2.noarch.rpm | cpio -idmv

GPG キーは、その抽出ファイルに相対的な場所である etc/pki/rpm-gpg/RPM-GPG-KEY-EXAMPLE-95 に存在します。

手順

GPG キーをインポートするには、以下の手順を実行してください。

  1. Satellite Web UI でコンテンツ > コンテンツの認証情報に移動して、ウィンドウの右上のコンテンツの認証情報の作成をクリックします。
  2. リポジトリーの名前を入力し、タイプ の一覧から GPG キー を選択します。
  3. GPG キーを コンテンツ認証情報の内容 フィールドに貼り付けるか、参照をクリックし、インポートする GPG キーファイルを選択します。

    カスタムリポジトリーに複数の GPG キーで署名されたコンテンツが含まれている場合、必要なすべての GPG キーを コンテンツ認証情報の内容 フィールドに入力しますが、この時、各キーの間に新たな行を入れる必要があります。以下に例を示します。

    -----BEGIN PGP PUBLIC KEY BLOCK-----
    
    mQINBFy/HE4BEADttv2TCPzVrre+aJ9f5QsR6oWZMm7N5Lwxjm5x5zA9BLiPPGFN
    4aTUR/g+K1S0aqCU+ZS3Rnxb+6fnBxD+COH9kMqXHi3M5UNzbp5WhCdUpISXjjpU
    XIFFWBPuBfyr/FKRknFH15P+9kLZLxCpVZZLsweLWCuw+JKCMmnA
    =F6VG
    -----END PGP PUBLIC KEY BLOCK-----
    
    -----BEGIN PGP PUBLIC KEY BLOCK-----
    
    mQINBFw467UBEACmREzDeK/kuScCmfJfHJa0Wgh/2fbJLLt3KSvsgDhORIptf+PP
    OTFDlKuLkJx99ZYG5xMnBG47C7ByoMec1j94YeXczuBbynOyyPlvduma/zf8oB9e
    Wl5GnzcLGAnUSRamfqGUWcyMMinHHIKIc1X1P4I=
    =WPpI
    -----END PGP PUBLIC KEY BLOCK-----
  4. 保存 をクリックします。

CLI をご利用の場合

  1. GPG キーを Satellite Server にコピーします。

    $ scp ~/etc/pki/rpm-gpg/RPM-GPG-KEY-EXAMPLE-95 root@satellite.example.com:~/.
  2. GPG キーを Satellite にアップロードします。

    # hammer gpg create \
    --key ~/RPM-GPG-KEY-EXAMPLE-95 \
    --name "My_Repository" \
    --organization "My_Organization"