第 3 章 身份验证 API 调用
与 Satellite API 交互需要与 Satellite 服务器 CA 证书进行 SSL 身份验证,并使用有效的 Satellite 用户凭据进行身份验证。本章概述了您可以使用的身份验证方法。
3.1. SSL 身份验证概述
Red Hat Satellite 使用 HTTPS,它提供了与 Red Hat Satellite Server 通信时的加密和身份验证程度。Satellite 6.11 不支持非 SSL 通信。
每个 Red Hat Satellite 服务器都使用自签名证书。此证书充当服务器证书,以验证加密密钥和证书颁发机构(CA),以信任 Satellite 服务器的身份。
3.1.1. 配置 SSL 身份验证
使用以下步骤为向 Satellite 服务器的 API 请求配置 SSL 身份验证。
流程
使用以下选项之一从您要与之通信的 Satellite 服务器获取证书:
如果您从远程服务器执行命令,请使用 SSH 获取证书:
$ scp root@satellite.example.com:/var/www/html/pub/katello-server-ca.crt /etc/pki/ca-trust/source/anchors/satellite.example.com-katello-server-ca.crt
如果您直接在 Satellite 服务器上执行命令,请将证书复制到
/etc/pki/ca-trust/source/anchors目录中:$ cp /var/www/html/pub/katello-server-ca.crt /etc/pki/ca-trust/source/anchors/satellite.example.com-katello-server-ca.crt
将证书添加到可信 CA 列表中:
update-ca-trust extract
验证
输入没有
--cacert选项的 API 请求来验证 NSS 数据库中是否存在证书:$ curl --request GET \ --user sat_username:sat_password \ https://satellite.example.com/api/v2/hosts
