云客户?
免费开始>
在MyJFrog >中升级
云有什么新>





概述

通过信任外部服务证书,可以在JFrog平台与外部服务之间建立TLS协议。如果不验证受信任CA证书,JFrog服务将不允许与外部服务建立SSL/TLS连接。

例如,您可能希望通过HTTPS连接到远程存储库、LDAPS、内部代理、OAuth服务器或其他外部服务。为此,你可能需要信任一个证书(例如,自签名证书),而该证书不是由受信任的人签名的证书颁发机构(CA),并由外部服务使用。

页面内容


信任自签名证书或新CA

要信任新证书,请使用a将证书添加到JFROG_HOME美元/ <产品> / var / etc /安全/键/信任每个需要信任它的服务的目录。

或者,你也是一个将证书添加到每个应用程序的KeyStore中。例如,要将证书添加到JFrog Artifactory KeyStore中,可以直接将其添加到主机的KeyStore中JVM的可信密钥库

HA的设置

对于HA设置,需要将证书添加到每个节点的受信任目录或KeyStore。证书不会在HA节点之间自动传播。

信任x射线实例/节点中的自签名证书

当x射线实例/节点配置为经过SSL代理它使用了自签名证书时,您在执行任务时可能会遇到以下问题在线数据库同步

2021-07-20T14:47:47.500Z [33m[jfxr][0m [1m[31m[ERROR][0m [c080f44e606d159][samplers:91][main]读取jxrayUrl响应失败。错误:获取“https://jxray.jfrog”。Io /api/v1/system/ping": x509:未知授权机构签署的证书
  1. 要解决此问题,需要导入代理证书每一个x射线实例/pod,将其放置在x射线机/容器/pods中的以下路径下:/etc/ssl/certs/
  2. 接下来,您需要重新启动x射线。
    上面显示的路径是Go应用程序(如Xray)在导入SSL证书时使用的默认目录。

下载证书

下载/获取SSL安全服务器的证书,使用以下命令:

openssl s_client -connect <安全认证服务器IP和端口> -showcerts < /dev/null > server.crt

例子

红帽CDN
Openssl s_client -connect cdn.redhat.com:443 -showcerts < /dev/null > server.crt
LDAP或Active Directory
Openssl s_client -connect the.ldap.server.net:636 -showcerts < /dev/null > server.crt
OAuth(使用授权URL)。例如,GitHub
Openssl s_client -connect github.com:443 -showcerts < /dev/null > server.crt
  • 没有标签
版权所有©2023 JFrog Ltd。