<div dir="ltr">Especially as the input box is named "gpg URL". It would be more clear that a local file is required.</div><div class="gmail_extra"><br><div class="gmail_quote">2014-09-08 14:25 GMT+02:00 Nicolas Michel <span dir="ltr"><<a href="mailto:be.nicolas.michel@gmail.com" target="_blank">be.nicolas.michel@gmail.com</a>></span>:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr">Thank you!<div><br></div><div>It would be a good idea either to generate an error with that explanation somewhere in the log or even put a text tip below the input box of the "GPG URL" to inform users.</div><div>Because currently, no doc, no traces, nothing. I just do nothing except that failure indicating it misses the key.<br><div><br></div></div></div><div class="gmail_extra"><div><div class="h5"><br><div class="gmail_quote">2014-09-08 13:49 GMT+02:00 Michael Mraka <span dir="ltr"><<a href="mailto:michael.mraka@redhat.com" target="_blank">michael.mraka@redhat.com</a>></span>:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Nicolas Michel wrote:<br>
% Hi,<br>
%<br>
% I'm starting to try spacewalk (21). I configured the epel repository. When<br>
<span>% trying to install some packages on the client OS configured with the<br>
% spacewalk repositories, it fails saying it can't find the GPG key:<br>
</span>%     warning: rpmts_HdrFromFdno: Header V3 RSA/SHA256 Signature, key ID<br>
% 0608b895: NOKEY<br>
%<br>
%<br>
%     Public key for jabberpy-0.5-0.21.el6.noarch.rpm is not installed<br>
%<br>
% I found the GPG here :<br>
% <a href="http://dl.fedoraproject.org/pub/epel/RPM-GPG-KEY-EPEL-6" target="_blank">http://dl.fedoraproject.org/pub/epel/RPM-GPG-KEY-EPEL-6</a> and copied it on my<br>
<span>% spacewalk server in /var/www/html/pub. So the URL is<br>
% <a href="https://my_spacewalk_server/pub/RPM-GPG-KEY-EPEL-6" target="_blank">https://my_spacewalk_server/pub/RPM-GPG-KEY-EPEL-6</a> (I can see it with my<br>
% browser so it is reachable).<br>
</span>%<br>
% Then on spacewalk I setup the:<br>
% - GPG key URL:*https://*my_spacewalk_server*/pub/RPM-GPG-KEY-EPEL-6*<br>
% - GPG key ID: *0608B895*<br>
% - GPG key Fingerprint: *8C3B E96A F230 9184 DA5C  0DAE 3B49 DF2A 0608 B895*<br>
%<br>
% When trying to re-install the package, it still fails.<br>
%<br>
% BUT, if I copy the key to the client serveur in<br>
% /etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-6<br>
% AND setup the spacewalk channel "GPG key URL" to<br>
% file:///etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-6<br>
% THEN it works:<br>
%<br>
% warning: rpmts_HdrFromFdno: Header V3 RSA/SHA256 Signature, key ID<br>
% 0608b895: NOKEY<br>
% Retrieving key from file:///etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-6<br>
% Importing GPG key 0x0608B895:<br>
%  Userid: "EPEL (6) <<a href="mailto:epel@fedoraproject.org" target="_blank">epel@fedoraproject.org</a>>"<br>
%  From  : /etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-6<br>
% Is this ok [y/N]: n<br>
%<br>
% => why? Can't we import gpg key from HTTP? Will I need to copy the GPG key<br>
% on each client?<br>
<br>
For security reasons - you can't really trust signature if<br>
you download both rpm and key from the same source.<br>
<a href="https://www.redhat.com/archives/spacewalk-list/2012-January/msg00193.html" target="_blank">https://www.redhat.com/archives/spacewalk-list/2012-January/msg00193.html</a><br>
<br>
<br>
Regards,<br>
<br>
--<br>
Michael Mráka<br>
Satellite Engineering, Red Hat<br>
<div><div><br>
_______________________________________________<br>
Spacewalk-list mailing list<br>
<a href="mailto:Spacewalk-list@redhat.com" target="_blank">Spacewalk-list@redhat.com</a><br>
<a href="https://www.redhat.com/mailman/listinfo/spacewalk-list" target="_blank">https://www.redhat.com/mailman/listinfo/spacewalk-list</a></div></div></blockquote></div><br><br clear="all"><div><br></div></div></div><span class="HOEnZb"><font color="#888888">-- <br>Nicolas MICHEL
</font></span></div>
</blockquote></div><br><br clear="all"><div><br></div>-- <br>Nicolas MICHEL
</div>