云客户?
免费开始>
在MyJFrog >中升级
云有什么新>







概述

RSA密钥对为用于签名和验证JFrog Artifactory中的Alpine Linux索引文件,而GPG密钥对用于签名和验证包的完整性。JFrog平台使您能够管理t多个RSA和GPG签名密钥通过密钥管理界面和REST APIJFrog平台支持管理多对GPG签名密钥,通过密钥管理界面和REST API对Debian、Opkg、RPM等多种包类型的认证进行签名。

Artifactory为存储库元数据(而不是包)签名RPM、Debian、Opkg、Alpine。

页面内容


管理RSA和GPG密钥对

在JFrog平台中,您可以上传、查看或删除RSA/GPG密钥政府模块下,Artifactory |安全|钥匙管理|签名密钥对”。

JFrog云新界面(测试版)

在任务栏上,单击(平台配置),并选择平台安全>密钥管理到l赚取更多,点击在这里

添加RSA密钥对

JFrog平台允许您管理多对RSA签名密钥,因此您可以对Alpine包进行身份验证。

生成密钥

生成密钥的方法依赖于平台。有关更多信息,请参见建立一个RSA公钥和私钥

上传键

  1. 在JFrog平台界面,进入政府模块然后转到Artifactory |安全|钥匙管理

  2. 点击+添加键,在下拉菜单中选择RSA密钥

    这会打开“添加RSA密钥”窗口。
  3. 输入创建RSA密钥对时生成的RSA参数。
  4. 点击测试测试配置。
  5. 如果测试成功,单击添加RSA密钥保存新密钥。

配置Alpine存储库

默认情况下,Alpine Linux需要RSA密钥。

要了解关于为Alpine Linux包配置密钥的详细信息,请看到配置Alpine Package Manager以使用Artifactory

添加GPG密钥对

JFrog平台允许您管理一对GPG签名密钥,这样您就可以以Debian, Opkg和YUM等多种格式对包进行身份验证。

生成密钥

生成密钥的方法依赖于平台。下面以Linux为例说明如何生成公钥和私钥:

生成GPG密钥
#生成键gpg——gen-key #列出所有键在你的系统里,选择你想使用的一对Artifactory gpg——list-keys #解决的key id lists-keys通过选择相关许可证酒吧2048 r / 8 d463a47 2015-01-19 uid JonSmith (Jon) < jon.smith@www.si-fil.com >键id = 8 d463a47 #导出私钥与指定的id文件gpg——输出{私钥文件名称和路径}——盔甲export-secret-keys{键id} #出口的公钥gpg指定id文件——output{公钥文件名和路径}——armor——export {key-id}

您还需要指定一个必须与签名密钥一起使用的密码短语。可以保存密码短语,也可以通过REST API调用传递。

上传键

  1. 要上传签名密钥,请使用g哦,到政府模块然后转到Artifactory |安全|钥匙管理
  2. 点击+添加键,在下拉菜单中选择GPG密钥

    这将打开“添加GPG密钥”窗口。
  3. 输入GPG密钥的详细信息。
  4. 点击测试测试配置。
  5. 如果测试成功,单击添加GPG密钥保存新密钥。
  6. Artifactory将指示键何时安装,您可以单击已安装公钥链接下载公钥。

一旦您上传了签名GPG密钥,您就可以使用它们为JFrog发行版进行GPG签名。有关更多信息,请参阅JFrog DistributionGPG签署


管理保险库RSA和GPG密钥对

除了上传密钥,您还可以选择将签名密钥作为秘密存储在HashiCorp Vault中,并在JFrog平台中检索它们。有关配置和启用HashiCorp Vault的详细信息,请参见集成

当您的JFrog平台启用保险库时,已存储在保险库中的密钥将出现在“保险库”下的“源”列中。

启用Vault后,您可以添加新的RSA/GPG密钥并将其存储在Vault中,也可以将上传的密钥更改为Vault密钥。

在保险库中建立新的RSA/GPG密钥

  1. 点击+添加键并选择GPGRSA
    这将打开“添加GPG(或RSA)密钥”窗口。
  2. 从Vault Connector下拉列表中,选择希望用于密钥的Vault连接器。
  3. 输入密钥的详细信息。
  4. 点击测试测试配置。
  5. 如果测试成功,单击添加GPG (RSA)密钥保存新密钥。

用保险库密钥更改上传密钥

重要的

一旦您将上传的密钥更改为Vault密钥,则上传的密钥将被删除;此操作无法撤消。

  1. 在“签名密钥”密钥列表中,转到要更改为Vault的上传密钥旁边的箭头,然后单击它。


    这将打开“更改GPG/RSA密钥到保险库”窗口。

  2. 从Vault Connector下拉列表中,选择希望用于密钥的Vault连接器。
  3. 输入密钥的详细信息。
  4. 点击测试测试配置。
  5. 如果测试成功,单击添加GPG (RSA)密钥保存新密钥。



REST API命令

JFrog平台支持使用一组REST api管理多对GPG签名密钥。该特性允许您为每个存储库分配一个签名密钥对,为您提供粒度,以选择使用哪些密钥对存储库中的构件进行签名,而不是使用相同的密钥对对所有构件进行签名。

密钥对REST API命令如下:

  • 没有标签
版权所有©2023 JFrog Ltd。