跳到元数据的末尾
进入元数据的开始

概述

Artifactory允许您管理一对GPG签名密钥,以便您可以以多种格式(如Debian、Opkg和YUM)对包进行身份验证。中管理GPG签名密钥管理模块下安全|签名密钥

生成密钥

生成密钥的方式依赖于平台。

下面以Linux为例说明如何生成公钥和私钥:

页面内容

生成PGP密钥
#生成键gpg——gen-key #列出所有键在你的系统里,选择你想使用的一对Artifactory gpg——list-keys #解决的key id lists-keys通过选择相关许可证酒吧2048 r / 8 d463a47 2015-01-19 uid JonSmith (Jon) < jon.smith@www.si-fil.com >键id = 8 d463a47 #导出私钥与指定的id文件gpg——输出{私钥文件名称和路径}——盔甲export-secret-keys{键id} #出口的公钥gpg指定id文件——output{公钥文件名和路径}——armor——export {key-id}

您还需要指定一个必须与签名密钥一起使用的传递短语。传递短语可以保存,也可以通过REST API调用传入。

上传键

若要上传签名密匙,请在管理Tab,转到安全|签名密钥。

管理GPG签名密钥

一旦您指定了密钥文件,选择相应字段的“Upload”按钮。

Artifactory将指示何时安装键,您可以单击已安装公钥链接下载公钥。

如果您的签名密钥是用密码短语创建的,请在指定的字段中输入它。您可以单击“验证”以确保密码短语与上传的密钥匹配。

点击“保存”保存您的更改。

别忘了点击“保存”

为了确保您的签名密钥正确地存储在Artifactory的数据库中,即使您的签名密钥没有密码短语,您也需要单击“Save”。

使用REST上传您的密码短语

如果不喜欢使用UI上传密码短语,可以使用REST API

下载公钥

上传签名密匙后,可以在需要时使用已安装公钥链接。





  • 没有标签