База знаний
Войти

Учетные данные содержимого

Прежде чем синхронизировать содержимое из внешнего источника, может потребоваться импортировать SSL-сертификаты или ключи в продукт. Это могут быть клиентские сертификаты и ключи или сертификаты ЦС для вышестоящих репозиториев, которые требуется синхронизировать.

Если необходимы SSL-сертификаты и ключи для скачивания пакетов, можно добавить их в Комплекс.

Для добавления SSL-сертификатов и ключей нужно перейти в раздел "Содержимое → Учетные данные содержимого". В окне "Учетные данные содержимого (Content Credentials)" нажать кнопку Создать учетные данные содержимого (Create Content Credentials).

Далее необходимо задать параметры (рисунок 117):

  1. в поле "Название" ввести имя;
  2. в списке "Тип" выбрать "Сертификат SSL";
  3. в поле "Содержание учетных данных" вставить SSL-сертификат или нажать кнопку Выберите файл, чтобы загрузить SSL-сертификат.
  4. нажать кнопку Сохранить.

Рисунок 117 — Создание учетных данных содержимого

Импорт ключа GPG

В случае если источники используют подписанное содержимое, следует убедиться, что проведена настройка на проверку установки пакетов с помощью соответствующего ключа GPG. Это помогает гарантировать, что могут быть установлены только пакеты из авторизованных источников.

Большинство поставщиков услуг распространения RPM предоставляют свой ключ GPG на своем веб-сайте. Также можно извлечь ключ вручную из RPM, например:

  1. загрузить копию пакета репозитория для конкретной версии на локальный компьютер:
$ wget http://www.example.com/9.5/example-9.5-2.noarch.rpm
  1. распаковать файл RPM без его установки:
$ rpm2cpio example-9.5-2.noarch.rpm | cpio -idmv
  1. ключ GPG расположен относительно извлечения в точке .etc/pki/rpm-gpg/RPM-GPG-KEY-EXAMPLE-95.

В Комплексе по аналогии с п. Учетные данные содержимого нужно перейти в раздел "Содержимое → Учетные данные содержимого (Content Credentials)". В окне "Учетные данные содержимого (Content Credentials)" нажать кнопку Создать учетные данные содержимого (Create Content Credentials).

Далее необходимо задать параметры:

  1. в поле "Название" ввести имя;
  2. в списке "Тип" выбрать "Ключ GPG";
  3. в поле "Содержание учетных данных" вставить GPG-ключ или нажмите кнопку Выберите файл, чтобы загрузить GPG-ключ.
  4. нажать кнопку Сохранить.

Если репозиторий содержит содержимое, подписанное несколькими ключами GPG, необходимо ввести все необходимые ключи GPG в поле "Содержимое учетных данных содержимого" с новыми строками между каждым ключом, например:

-----BEGIN PGP PUBLIC KEY BLOCK-----
mQINBFy/HE4BEADttv2TCPzVrre+aJ9f5QsR6oWZMm7N5Lwxjm5x5zA9BLiPPGFN
4aTUR/g+K1S0aqCU+ZS3Rnxb+6fnBxD+COH9kMqXHi3M5UNzbp5WhCdUpISXjjpU
XIFFWBPuBfyr/FKRknFH15P+9kLZLxCpVZZLsweLWCuw+JKCMmnA
=F6VG
-----END PGP PUBLIC KEY BLOCK-----
-----BEGIN PGP PUBLIC KEY BLOCK-----
mQINBFw467UBEACmREzDeK/kuScCmfJfHJa0Wgh/2fbJLLt3KSvsgDhORIptf+PP
OTFDlKuLkJx99ZYG5xMnBG47C7ByoMec1j94YeXczuBbynOyyPlvduma/zf8oB9e
Wl5GnzcLGAnUSRamfqGUWcyMMinHHIKIc1X1P4I=
=WPpI
-----END PGP PUBLIC KEY BLOCK-----