问Red的订阅经理是如何工作的？

EN

订阅管理器执行几个关键操作： *将系统注册到Red订阅管理服务，并将系统添加到目录中。一旦一个系统被注册，它就可以根据它对任何类型软件产品的订阅来接收更新。*列出可用订阅和已使用订阅。*它允许管理员向系统附加特定订阅并删除这些订阅。

回答上述问题

1.为什么不能在其他系统上使用一个系统的证书：

订阅管理服务使用原始身份证书中的现有UUID为系统颁发新的标识证书。如果仅使用此方法，则identity命令还使用原始身份证书绑定到订阅管理服务，使用基于证书的身份验证。

2.如何验证这些证书

百胜从存储库元数据读取: yum将基于证书的存储库更新为https://cdn.redhat.com/，这反过来提供了包含存储库元数据的repomd.xml例如：64/cf-tools/1.0/os/repodata/repomd.xml。

3.关于源代码的，我不确定我们是否有权限访问它们。

1.假设您复制了证书，但是您仍然需要注册从其中复制证书的服务器。每次注册服务器时，都会为机器创建一个单独的密钥。您不能通过复制证书将服务器注册到订阅管理器，因为单个计算机不可能有相同的密钥。注册后，您可以访问/etc/pki/entitlement目录中生成的密钥。

您可以借助rct或openssl检查有关这些证书的信息。可从https://access.redhat.com/solutions/189533获得的样品

为了更好地理解差异，您可以向同一个用户注册两台不同的机器，并比较证书。

2.关于yum命令工作的，

您可以通过在/etc/yum.repos.d/中打开任何文件来查看此命令使用的证书的目录。当您查看其中一个文件时，您将看到如下所示的一行。sslclientkey=/etc/pki/entitlement/1234567890123456789-key.pem此文件显示计算机的私钥

3.您可以在

经理/脚本

编辑：

不仅在系统中注册时使用证书。还有ntp服务器(重播攻击预防)、kerberos (包括时间戳等)、用户身份验证等。如果使用openssl或其他选项检查证书信息，可以获得这些信息。当您只将必要的文件从订阅的机器复制到新机器时，您正在等待订阅的新机器，对吗？简单地说，这并不是因为IdM使用的KDC。您应该检查这个RedHat IdM指南以更好地理解。