对 Red Hat CDN 通道和多个证书进行查错

有时,Red Hat 内容分发网络(CDN) 通道会提供多个证书,而 SUSE Manager Web UI 只能导入单个证书。如果 CDN 提供的证书与 SUSE Manager Web UI 已知的证书不同,即使该证书准确无误,验证也会失败,并且访问储存库的权限会被拒绝。收到的错误消息如下:

[错误]
储存库 '<repo_name>' 无效。
<repo.pem> 在指定的 URL 未找到有效元数据
历史记录:
 - [|] 尝试从 '<repo.pem>' 读取数据时出错
 - 访问 '<repo.pem>' 的权限被拒绝。
请检查为此储存库定义的 URL 是否指向有效储存库。
由于发生上述错误,正在跳过储存库 '<repo_name>'。
由于发生错误,无法刷新储存库。
HH:MM:SS RepoMDError:无法访问储存库。可能未导入储存库 GPG 密钥

要解决此问题,请将所有有效的证书合并到单个 .pem 文件中,然后重构建证书以供 SUSE Manager 使用:

过程:解析多个 Red Hat CDN 证书
  1. 在 Red Hat 客户端上的命令提示符下,以 root 身份将 /etc/pki/entitlement/ 中的所有当前证书合并到单个 rh-cert.pem 文件中:

    cat 866705146090697087.pem 3539668047766796506.pem redhat-entitlement- authority.pem > rh-cert.pem
  2. /etc/pki/entitlement/ 中的所有当前密钥合并到单个 rh-key. pem 文件中:

    cat 866705146090697087-key.pem 3539668047766796506-key.pem > rh-key.pem

现在,您可以按照使用 CDN 注册 Red Hat Enterprise Linux 客户端中的说明将新证书导入 SUSE Manager Server。