<div dir="ltr">Hi,<div><br></div><div>i´ve tried many setups for the configuration, but nothing works for me. I´ve tried the playpen/certs/ example, too. My setup:</div><div><br></div><div>- basic pulp installation</div><div>- set the cert/key/ca (ssl.conf) to a trusted ca (comodo)</div><div>- generate a own ca for repo auth</div><div>- create a client key/cert with the following extension and sign them</div><div><br></div>> [pulp-repos]<br>> basicConstraints=CA:FALSE<br>> 1.3.6.1.4.1.2312.9.2.0000.1=ASN1:UTF8:yum<br>> 1.3.6.1.4.1.2312.9.2.0000.1.1=ASN1:UTF8:Pulp<br>> 1.3.6.1.4.1.2312.9.2.0000.1.2=ASN1:UTF8:pulp-repo-test<br>> 1.3.6.1.4.1.2312.9.2.0000.1.6=ASN1:UTF8:pulp/repos/test/<div><br></div><div>- enable the auth (repo_auth.conf)</div><div>- create a test repository and set the --auth-ca parameter to the generated ca</div><div>- try to get something from the test repo</div><div><br></div>> curl --cacert ./certs/Pulp_CA.cert --cert ./certs/Pulp_client.cert --key ./certs/Pulp_client.key https://%s/pulp/repos/test/<div>> curl: (60) Peer's certificate issuer has been marked as not trusted by the user.<br><br>> curl --cacert ./certs/Pulp_CA.cert --cert ./certs/Pulp_client.cert --key ./certs/Pulp_client.key https://%s/pulp/repos/test/ -k<br>> curl: (56) Peer does not recognize and trust the CA that issued your certificate.</div><div><br></div><div>Does anyone can say me, where's my fallacy?</div><div><br></div><div>Regards</div></div><div class="gmail_extra"><br><div class="gmail_quote">2017-03-13 17:44 GMT+01:00 Rene L <span dir="ltr"><<a href="mailto:tuz1986@gmail.com" target="_blank">tuz1986@gmail.com</a>></span>:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr">Hi Guys,<div><br></div><div>I want to protect some repositories, but  just found this blog entry from 2011:</div><div><br></div><div><a href="http://pulpproject.org/2011/05/18/pulp-protected-repositories/" target="_blank">http://pulpproject.org/2011/<wbr>05/18/pulp-protected-<wbr>repositories/</a><br></div><div><br></div><div>The documentation dont works for me. Did you have any other guides for this usecase?</div><div><br></div><div>Kind regards</div></div>
</blockquote></div><br></div>