对 Red Hat CDN 通道和多个证书进行查错
有时,Red Hat 内容分发网络(CDN) 通道会提供多个证书,而 SUSE Manager Web UI 只能导入单个证书。如果 CDN 提供的证书与 SUSE Manager Web UI 已知的证书不同,即使该证书准确无误,验证也会失败,并且访问储存库的权限会被拒绝。收到的错误消息如下:
[错误] 储存库 '<repo_name>' 无效。 <repo.pem> 在指定的 URL 未找到有效元数据 历史记录: - [|] 尝试从 '<repo.pem>' 读取数据时出错 - 访问 '<repo.pem>' 的权限被拒绝。 请检查为此储存库定义的 URL 是否指向有效储存库。 由于发生上述错误,正在跳过储存库 '<repo_name>'。 由于发生错误,无法刷新储存库。 HH:MM:SS RepoMDError:无法访问储存库。可能未导入储存库 GPG 密钥
要解决此问题,请将所有有效的证书合并到单个 .pem
文件中,然后重构建证书以供 SUSE Manager 使用:
过程:解析多个 Red Hat CDN 证书
-
在 Red Hat 客户端上的命令提示符下,以 root 身份将
/etc/pki/entitlement/
中的所有当前证书合并到单个rh-cert.pem
文件中:cat 866705146090697087.pem 3539668047766796506.pem redhat-entitlement- authority.pem > rh-cert.pem
-
将
/etc/pki/entitlement/
中的所有当前密钥合并到单个rh-key. pem
文件中:cat 866705146090697087-key.pem 3539668047766796506-key.pem > rh-key.pem
现在,您可以按照使用 CDN 注册 Red Hat Enterprise Linux 客户端中的说明将新证书导入 SUSE Manager Server。