红帽subscription-manager
是一个从命令行注册、附加和删除订阅的工具。如果我理解正确的话,该工具会连接到客户门户以检索证书。然后,这些证书可用于从 Red Hat 存储库下载 yum 软件包等。
Sources:
- https://linux.die.net/man/8/subscription-manager https://linux.die.net/man/8/subscription-manager
- https://access.redhat.com/documentation/en-us/red_hat_subscription_management/1/html-single/rhsm/index https://access.redhat.com/documentation/en-us/red_hat_subscription_management/1/html-single/rhsm/index
有几件事我不明白:
- 为什么用户不能将证书从一台 Red Hat 计算机复制到另一台计算机并在那里使用?我假设证书包含特定于机器的值(根据文档,它们被称为“事实”),但是......
- 其他进程如何加载和检查证书?举个例子,我猜想
yum
必须使用这些证书。但随后yum
CLI 工具肯定已经打过补丁了,对吧?这些更改的源代码是否可用?
- 是源代码
subscription-manager
工具可用吗?这会澄清很多事情。
1.假设您复制了证书,但您仍然需要注册从中复制证书的服务器。每次注册服务器时,都会为该计算机创建一个单独的密钥。您无法通过复制证书向订阅管理器注册您的服务器,因为各个计算机不能有相同的密钥。注册后,您可以访问生成的密钥/etc/pki/entitlement
目录。
您可以借助以下工具检查有关这些证书的信息rct
oropenssl
。样品可从https://access.redhat.com/solutions/189533 https://access.redhat.com/solutions/189533
为了更好地理解差异,您可以使用同一用户注册两台不同的计算机并比较证书。
2.关于工作组的工作yum
命令,
您可以通过打开以下目录中的任意文件来查看此命令使用的证书的目录/etc/yum.repos.d/
。当您查看这些文件之一时,您将看到如下一行。sslclientkey=/etc/pki/entitlement/1234567890123456789-key.pem
该文件显示您机器的私钥
3.您可以在以下位置找到有关其内容的信息:
https://github.com/candlepin/subscription-manager/tree/master/src/subscription_manager/scripts https://github.com/candlepin/subscription-manager/tree/master/src/subscription_manager/scripts
Edit:
在系统中注册时不仅使用证书。还有ntp服务器(防止重放攻击),kerberos kdc(包括时间戳等),用户身份验证等。如果您使用以下命令检查证书信息openssl
或其他选项您可以获得这些信息。
当您只需将必要的文件从订阅的机器复制到新机器时,您就期望订阅新机器吗?根本不会,因为 IdM 使用 KDC。
你应该检查一下这个红帽 IdM 指南 https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/7/html/linux_domain_identity_authentication_and_policy_guide/idm-domain为了更好的理解。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)