跳到元数据的末尾
进入元数据的开始

概述

对于希望通过安全连接使用的几个安全特性(例如LDAPS、secure Active Directory或secure OAuth),可以配置Artifactory以允许使用非受信任的自签名证书。


页面内容

配置自签名证书

对于用于SSL自签名/内部CA签名证书URL端点的出站Artifactory连接(远程存储库、外部身份验证服务器……),您可以使用以下方法之一来基于你的证书:

  • 使用Oracle文档中描述的说明将单个/链证书导入到JVM的密钥存储库。
  • 指向Artifactory以使用自定义证书存储。遵循以下步骤(感谢Marc Schoechlin提供的信息):
  1. 下载/获取SSL安全服务器openssl s_client -connect的证书<安全认证服务器IP和端口>-showcerts < /dev/null >server.ca。

    例子

    红帽CDN

    Openssl s_client -connectcdn.redhat.com:443 -showcerts < /dev/null > .输出说明server.ca

    LDAP或Active Directory:
    Openssl s_client -connectthe.ldap.server.net: 636-showcerts < /dev/null >server.ca


    OAuth(使用授权URL)。例如,使用GitHub:
    Openssl s_client -connectgithub.com: 443 /登录/ oauth /授权-showcerts < /dev/null >server.ca

  2. 确定标准您的Java安装文件
  3. 创建自定义通过复制文件到Artifactory配置目录。这可能因安装而异,通常在JAVA_HOME/jre/lib/security目录下。
    例如:cp /usr/lib/jvm/java-1.8.0-openjdk-amd64/jre/lib/security/cacerts /var/opt/jfrog/artifactory/
  4. 导入CA证书到定制的cacerts文件。注意,只要能够在启动时访问并链接到JVM,就可以将cacerts存储在任何位置。
    Keytool -import -alias myca -keystore /var/opt/jfrog/artifactory/cacerts -trustcacerts -file server.ca
    =>密码:changeit
    =>同意添加证书
  5. 的权限更改artifactory用户
    Chmod 755 /var/opt/jfrog/artifactory/cacerts . exe
    Chown artifactory:artifactory /var/opt/jfrog/artifactory/cacerts
  6. 修改Artifactory JVM的默认值以使用自定义文件您可以更改启动脚本,在JAVA_OPTIONS中包含cacerts。
    echo "export JAVA_OPTIONS=\"\$JAVA_OPTIONS -Djavax.net.ssl.trustStore=/var/opt/jfrog/artifactory/cacerts\"" >> /var/opt/jfrog/artifactory/default .
  7. 重启Artifactory




  • 没有标签