独自のGPGキーを使用する

自動インストールのために使用しているリポジトリに署名されていないメタデータがある場合は、通常、自動インストールのディストリビューションのオプションとしてinsecure=1カーネルパラメータを使用し、AutoYaSTインストールファイルでspacewalk/sles_no_signature_checksコードスニペットを使用する必要があります。

より安全な代替方法は、独自のGPGキーを提供することです。

この操作は、SUSEクライアントにのみ適用されます。
手順: 独自のGPGキーを追加する

  1. GPGキーを作成します。

  2. このキーを使用して、パッケージのメタデータに署名します。

  3. インストールメディアの初期RAMディスクにこのキーを追加します。

  4. To copy GPG keys to the container use mgradm gpg add. This command copies the GPG key and adds it to the customer keyring.

  5. Run command mgradm restart. This command creates a unique keyring using the SUSE and the customer keyring.

新しいGPGキーを使用してメタデータに署名した場合、オンボード済みのクライアントはこの新しいキーを認識しません。 クライアントを登録する前に、メタデータに署名することが理想的です。

リポジトリを使用するオンボード済みのクライアントの場合、修正方法は、そのクライアントでGPGキーのチェックを無効にすることです。