6.2. 导入自定义 SSL 证书

在从外部源同步自定义内容前,您可能需要将 SSL 证书导入到自定义产品中。这包括您要同步的上游存储库的客户端证书和密钥或 CA 证书。

如果您需要 SSL 证书和密钥下载 RPM,您可以将其添加到 Satellite 中。

要使用 CLI 而不是 Satellite Web UI,请参阅 CLI 过程

流程

  1. 在 Satellite Web UI 中,导航到 Content > Content Credentials。在 Content Credentials 窗口中,单击 Create Content Credential
  2. Name 字段中输入您的 SSL 证书的名称。
  3. Type 列表中,选择 SSL 证书
  4. Content Credentials Content 字段中,粘贴您的 SSL 证书,或者点击 Browse 上传您的 SSL 证书。
  5. 点击 Save

CLI 过程

  1. 将 SSL 证书复制到 Satellite 服务器中:

    $ scp My_SSL_Certificate root@satellite.example.com:~/.

    或者从在线源将 SSL 证书下载到您的 Satellite 服务器中:

    $ wget -P ~ http://upstream-satellite.example.com/pub/katello-server-ca.crt
  2. 将 SSL 证书上传到 Satellite:

    # hammer content-credential create \
    --content-type cert \
    --name "My_SSL_Certificate" \
    --organization "My_Organization" \
    --path ~/My_SSL_Certificate