信任自签名证书或新CA
要信任新证书,请使用a将证书添加到JFROG_HOME美元/ <产品> / var / etc /安全/键/信任每个需要信任它的服务的目录。
或者,你也是一个将证书添加到每个应用程序的KeyStore中。例如,要将证书添加到JFrog Artifactory KeyStore中,可以直接将其添加到主机的KeyStore中JVM的可信密钥库.
HA的设置
对于HA设置,需要将证书添加到每个节点的受信任目录或KeyStore。证书不会在HA节点之间自动传播。
信任x射线实例/节点中的自签名证书
当x射线实例/节点配置为经过SSL代理它使用了自签名证书时,您在执行任务时可能会遇到以下问题在线数据库同步:
2021-07-20T14:47:47.500Z [33m[jfxr][0m [1m[31m[ERROR][0m [c080f44e606d159][samplers:91][main]读取jxrayUrl响应失败。错误:获取“https://jxray.jfrog”。Io /api/v1/system/ping": x509:未知授权机构签署的证书
- 要解决此问题,需要导入代理证书成每一个x射线实例/pod,将其放置在x射线机/容器/pods中的以下路径下:
/etc/ssl/certs/. - 接下来,您需要重新启动x射线。
上面显示的路径是Go应用程序(如Xray)在导入SSL证书时使用的默认目录。
下载证书
下载/获取SSL安全服务器的证书,使用以下命令:
openssl s_client -connect <安全认证服务器IP和端口> -showcerts < /dev/null > server.crt
例子
红帽CDN
Openssl s_client -connect cdn.redhat.com:443 -showcerts < /dev/null > server.crt
LDAP或Active Directory
Openssl s_client -connect the.ldap.server.net:636 -showcerts < /dev/null > server.crt
OAuth(使用授权URL)。例如,GitHub
Openssl s_client -connect github.com:443 -showcerts < /dev/null > server.crt
