独自のGPGキーを使用する

If the repositories you are using for autoinstallation have unsigned metadata, you usually have to use the insecure=1 kernel parameter as an option of the autoinstallable distribution, and use a spacewalk/sles_no_signature_checks code snippet in the AutoYaST installation file.

より安全な代替方法は、独自のGPGキーを提供することです。

この操作は、SUSEクライアントにのみ適用されます。

プロシージャ: 独自のGPGキーを追加する
  1. GPGキーを作成します。

  2. このキーを使用して、パッケージのメタデータに署名します。

  3. インストールメディアの初期RAMディスクにこのキーを追加します。

  4. To copy GPG keys to the container use mgradm gpg add. This command copies the GPG key and adds it to the customer keyring.

  5. Run command mgradm restart. This command creates a unique keyring using the SUSE and the customer keyring.

新しいGPGキーを使用してメタデータに署名した場合、オンボード済みのクライアントはこの新しいキーを認識しません。 クライアントを登録する前に、メタデータに署名することが理想的です。

リポジトリを使用するオンボード済みのクライアントの場合、修正方法は、そのクライアントでGPGキーのチェックを無効にすることです。