使用自签名证书

配置自签名证书

对于用于SSL自签名/内部CA签名证书URL端点的出站Artifactory连接(远程存储库、外部身份验证服务器……)，您可以使用以下方法之一来基于你的证书:

• 使用Oracle文档中描述的说明将单个/链证书导入到JVM的密钥存储库。
• 指向Artifactory以使用自定义证书存储。遵循以下步骤(感谢Marc Schoechlin提供的信息):

1. 下载/获取SSL安全服务器openssl s_client -connect的证书<安全认证服务器IP和端口>-showcerts < /dev/null >server.ca。

   例子

   红帽CDN

   Openssl s_client -connectcdn.redhat.com:443 -showcerts < /dev/null > .输出说明server.ca

   LDAP或Active Directory:
   Openssl s_client -connectthe.ldap.server.net: 636-showcerts < /dev/null >server.ca

   
   OAuth(使用授权URL)。例如，使用GitHub:
   Openssl s_client -connectgithub.com: 443 /登录/ oauth /授权-showcerts < /dev/null >server.ca

2. 确定标准除您的Java安装文件
3. 创建自定义除通过复制除文件到Artifactory配置目录。这可能因安装而异，通常在JAVA_HOME/jre/lib/security目录下。
   例如:cp /usr/lib/jvm/java-1.8.0-openjdk-amd64/jre/lib/security/cacerts /var/opt/jfrog/artifactory/
4. 导入CA证书到定制的cacerts文件。注意，只要能够在启动时访问并链接到JVM，就可以将cacerts存储在任何位置。
   Keytool -import -alias myca -keystore /var/opt/jfrog/artifactory/cacerts -trustcacerts -file server.ca
=>密码:changeit
=>同意添加证书
5. 的权限更改artifactory用户
   Chmod 755 /var/opt/jfrog/artifactory/cacerts . exe
Chown artifactory:artifactory /var/opt/jfrog/artifactory/cacerts
6. 修改Artifactory JVM的默认值以使用自定义除文件或您可以更改启动脚本，在JAVA_OPTIONS中包含cacerts。
   echo "export JAVA_OPTIONS=\"\$JAVA_OPTIONS -Djavax.net.ssl.trustStore=/var/opt/jfrog/artifactory/cacerts\"" >> /var/opt/jfrog/artifactory/default .
7. 重启Artifactory