3.4. 使用机构调试证书浏览存储库内容

如果您使用该机构的调试证书,您可以使用 Web 浏览器或通过 API 查看机构的存储库内容。

先决条件

  1. 创建并下载机构证书,如 第 3.3 节 “创建机构调试证书” 所述。

  2. 为默认机构打开 X.509 证书: 

    $ vi 'Default Organization-key-cert.pem'
  3. 将文件的内容从 -----BEGIN RSA PRIVATE KEY----- 复制到 -----END RSA PRIVATE KEY----- 中,并将其复制到 key.pem 文件中。
  4. 将文件的内容从 -----BEGIN CERTIFICATE----- 复制到 -----END CERTIFICATE-----,并将其复制到 cert.pem 文件中。

流程

要使用浏览器,您必须首先将 X.509 证书转换为浏览器支持的格式,然后导入证书。

对于 Firefox 用户

要在 Firefox 中使用机构调试证书,请完成以下步骤:

  1. 要创建 PKCS12 格式证书,请输入以下命令: 

    $ openssl pkcs12 -keypbe PBE-SHA1-3DES -certpbe PBE-SHA1-3DES -export -in cert.pem -inkey key.pem -out My_Organization_Label.pfx -name My_Organization
  2. 在 Firefox 浏览器中,导航到 Edit > Preferences > Advanced Tab
  3. 选择 View Certificates,然后单击 Your Certificates 选项卡。
  4. Import 并选择要加载的 .pfx 文件。

  5. 在地址栏中输入以下 URL,以浏览所有仓库的可访问路径并检查其内容: 

    https://satellite.example.com/pulp/content/

    因此,pulp 使用机构标签,因此您必须在 URL 中输入机构标签。

对于 CURL 用户

要将机构调试证书与 CURL 搭配使用,请输入以下命令: 

$ curl -k --cert cert.pem --key key.pem \
https://satellite.example.com/pulp/content/My_Organization_Label/Library/content/dist/rhel/server/7/7Server/x86_64/os/

确保 cert.pemkey.pem 的路径是正确的绝对路径,否则命令会静默地失败。