使用Artifactory 6。x ?
JFrog Artifactoryx用户指南
有问题吗?想要报告问题?联系JFrog技术支持
跳到元数据的末尾
转到元数据的开始
概述
Artifactory允许您管理一对GPG签名密钥,以便对包进行签名进行身份验证比如Debian、Opkg和YUM。控件中管理GPG签名密钥管理模块下安全性|签名密钥.
生成密钥
生成密钥的方式依赖于平台。
下面的例子展示了如何在Linux上生成公钥和私钥:
生成PGP密钥
#生成键gpg——gen-key #列出所有键在你的系统里,选择你想使用的一对Artifactory gpg——list-keys #解决的key id lists-keys通过选择相关许可证酒吧2048 r / 8 d463a47 2015-01-19 uid JonSmith (Jon) < jon.smith@www.si-fil.com >键id = 8 d463a47 #导出私钥与指定的id文件gpg——输出{私钥文件名称和路径}——盔甲export-secret-keys{键id} #出口的公钥gpg指定id文件——output{公钥文件名和路径}——armor——export {key-id}
您还需要指定一个必须与签名密钥一起使用的密码短语。密码短语可以保存,也可以通过REST API调用传入。
上传键
要上传签名密钥,请在管理Tab键,转到安全性|签名密钥。
一旦您指定了密钥文件,选择相应字段的“上传”按钮。
Artifactory将提示何时安装密钥,您可以单击已安装公钥链接下载公钥。
如果签名密钥是用密码短语创建的,请在指定字段中输入该密码短语。您可以单击“验证”以确保密码短语与上传的密钥匹配。
单击“Save”保存更改。
别忘了按“保存”
为了确保您的签名密钥正确地存储在Artifactory的数据库中,即使您的签名密钥没有密码短语,也需要单击“Save”。
使用REST上传您的密码短语
如果不希望使用UI上传密码短语,可以使用REST API.
下载公钥
上传签名密钥后,您可以在需要时使用已安装公钥链接。
概述
内容的工具