使用最新的JFrog产品?hth华体会最新官方网站
JFrog平台用户指南


跳到元数据的末尾
转到元数据开始

概述

JFrog发行版使用GPG Key来保护发布包的交付。被分发到Artifactory Edge Node的已创建的发布包使用这个GPG密钥签名。Artifactory Edge Node用公共GPG密钥验证发布包签名。



页面内容

生成密钥

生成密钥的方式与平台相关。

下面的例子展示了如何在GPG 1.4.5及以上版本的Linux上生成公钥和私钥(GPG——help):


生成GPG密钥
请选择您想要的密钥:(1)RSA和RSA(默认)(2)DSA和Elgamal (3) DSA(只签名)(4)RSA(只签名)#选择密钥的大小,您可以使用默认值。RSA密钥长度可能在1024到4096位之间。你想要什么尺寸的键?0 =密钥不过期=密钥在n天内过期w =密钥在n周内过期m =密钥在n个月内过期y =密钥在n年内过期密钥是否有效?(0) <-接受默认值,单击回车键不过期,这是正确的吗?(y/N) y #输入用户ID和邮箱实名:邮箱:Comment: #导出指定ID的私钥到文件gpg——output{私钥文件名及路径}——armor——Export -secret-keys {key- ID} #导出指定ID的公钥到文件gpg——output{公钥文件名及路径}——armor——Export {key- ID}

上传键

要在Distribution、源Artifactory实例和Artifactory Edge节点之间创建信任,您将需要将生成的GPG密钥部署到每个服务。使用以下方法上传您的签名密钥:



  • 没有标签