<div dir="ltr"><div dir="ltr"><div>I agree, that this is more a question of how pulp is used inside of Katello. Can you please raise your question over at</div><div><a href="https://community.theforeman.org/">https://community.theforeman.org/</a></div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Wed, Feb 10, 2021 at 7:45 PM Brian Bouterse <<a href="mailto:bmbouter@redhat.com">bmbouter@redhat.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr"><div>Hi Don,</div><div><br></div><div>Pulp by default doesn't use client certificate checking, so it's very possible. Really though if you're using Pulp through Katello, this is highly dependant on how Katello is a) configuring the webservers and b) if they would allow that configuration to occur. Unfortunately I don't know either of those things. :/</div><div><br></div><div>Sorry I can't be of more help.</div><div>-Brian</div><div><br></div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Tue, Feb 9, 2021 at 10:08 AM Don Hoover <<a href="mailto:dxh@yahoo.com" target="_blank">dxh@yahoo.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div><div style="font-family:Helvetica Neue,Helvetica,Arial,sans-serif;font-size:13px"><div dir="ltr">I am using pulp/katello and the way katello is setup is all "protected" repos are shared via https and setup with client cert checking (subscription-manager), while all "unprotected" repos are shared via unencrypted-http but no certificate checking.  </div><div dir="ltr"><br></div><div dir="ltr">By default katello wants to use unprotected/unencrypted http for sharing "kickstart" repos for clients to access to boot off of during the first phase of kickstart.  Anaconda/kickstart can't use self-signed SSL certs which I assume is what they were thinking, but https it works fine for commercial certs.</div><div dir="ltr"><br></div><div dir="ltr">So I was wondering if there is a way to just disable all client cert checking and then I can point the kickstart at the protected copy of the repo instead.</div></div></div>_______________________________________________<br>
Pulp-list mailing list<br>
<a href="mailto:Pulp-list@redhat.com" target="_blank">Pulp-list@redhat.com</a><br>
<a href="https://www.redhat.com/mailman/listinfo/pulp-list" rel="noreferrer" target="_blank">https://www.redhat.com/mailman/listinfo/pulp-list</a></blockquote></div>
_______________________________________________<br>
Pulp-list mailing list<br>
<a href="mailto:Pulp-list@redhat.com" target="_blank">Pulp-list@redhat.com</a><br>
<a href="https://www.redhat.com/mailman/listinfo/pulp-list" rel="noreferrer" target="_blank">https://www.redhat.com/mailman/listinfo/pulp-list</a></blockquote></div></div>