<div dir="ltr">At [1] you can find the steps done in order to install Pulp on the testing machine. The certificates are being generated by the certs role of the Ansible playbook run [2], there you can find the commands and changes done to generate the certificate.<div><br></div><div>Then you can scp the certificate from the pulp machine to the machine which is running Pulp Smash and use it for authentication.</div><div><br></div><div>This would be the required commands:</div><div><br></div><div>sudo scp <pulp_server>:/etc/pki/CA/cacert.pem /etc/pki/ca-trust/source/anchors/pulpcert.pem</div><div>sudo update-ca-trust<br><div><br></div><div>After testing is completed you can remove the local pulpcert.pem. Worth mention that, on automation, Pulp smash is run from one machine and the pulp server runs on another, also all the communication is done either via SSH or HTTP[S]. </div><div><br></div><div>[1] <a href="https://github.com/pulp/pulp_packaging/blob/master/ci/jobs/pulp-dev.yaml#L23-L37">https://github.com/pulp/pulp_packaging/blob/master/ci/jobs/pulp-dev.yaml#L23-L37</a></div><div>[2] <a href="https://github.com/pulp/pulp_packaging/blob/master/ci/ansible/roles/pulp-certs/tasks/main.yml">https://github.com/pulp/pulp_packaging/blob/master/ci/ansible/roles/pulp-certs/tasks/main.yml</a></div></div></div><div class="gmail_extra"><br><div class="gmail_quote">On Mon, Jan 9, 2017 at 9:18 PM, Alan Conway <span dir="ltr"><<a href="mailto:aconway@redhat.com" target="_blank">aconway@redhat.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">I've been running pulp-smash trying to reproduce a problem but I have<br>
just realized that normal pulp deployments would have SSL certificates<br>
set up - I noticed the pulp jenkins jobs do. That might be a<br>
significant difference.<br>
<br>
Can someone give me the quick guide to adding certs? I already have<br>
pulp-smash up and running, so just a script or config snippet on what's<br>
needed, where it goes and which config files to edit.<br>
<br>
Thanks<br>
Alan.<br>
<br>
______________________________<wbr>_________________<br>
Pulp-dev mailing list<br>
<a href="mailto:Pulp-dev@redhat.com">Pulp-dev@redhat.com</a><br>
<a href="https://www.redhat.com/mailman/listinfo/pulp-dev" rel="noreferrer" target="_blank">https://www.redhat.com/<wbr>mailman/listinfo/pulp-dev</a><br>
</blockquote></div><br><br clear="all"><div><br></div>-- <br><div class="gmail_signature" data-smartmail="gmail_signature"><div dir="ltr">Elyézer Rezende<div>Senior Quality Engineer<br><div>irc: elyezer</div></div></div></div>
</div>