使用最新版本?
JFrog平台用户指南
JFrog Artifactoryx文档
要获得最新版本,请访问JFrog统一平台
跳到元数据的末尾
进入元数据的开始
配置自签名证书
对于用于SSL自签名/内部CA签名证书URL端点的出站Artifactory连接(远程存储库、外部身份验证服务器……),您可以使用以下方法之一来基于你的证书:
- 使用Oracle文档中描述的说明将单个/链证书导入到JVM的密钥存储库。
- 指向Artifactory以使用自定义证书存储。遵循以下步骤(感谢Marc Schoechlin提供的信息):
下载/获取SSL安全服务器openssl s_client -connect的证书<安全认证服务器IP和端口>-showcerts < /dev/null >server.ca。
例子
红帽CDN
Openssl s_client -connectcdn.redhat.com:443 -showcerts < /dev/null > .输出说明server.ca
LDAP或Active Directory:
Openssl s_client -connectthe.ldap.server.net: 636-showcerts < /dev/null >server.ca
OAuth(使用授权URL)。例如,使用GitHub:
Openssl s_client -connectgithub.com: 443 /登录/ oauth /授权-showcerts < /dev/null >server.ca- 确定标准
除
您的Java安装文件 - 创建自定义
除
通过复制除
文件到Artifactory配置目录。这可能因安装而异,通常在JAVA_HOME/jre/lib/security目录下。例如:cp /usr/lib/jvm/java-1.8.0-openjdk-amd64/jre/lib/security/cacerts /var/opt/jfrog/artifactory/
- 导入CA证书到定制的cacerts文件。注意,只要能够在启动时访问并链接到JVM,就可以将cacerts存储在任何位置。
Keytool -import -alias myca -keystore /var/opt/jfrog/artifactory/cacerts -trustcacerts -file server.ca
=>密码:changeit
=>同意添加证书
- 的权限更改
artifactory
用户Chmod 755 /var/opt/jfrog/artifactory/cacerts . exe
Chown artifactory:artifactory /var/opt/jfrog/artifactory/cacerts
- 修改Artifactory JVM的默认值以使用自定义
除
文件或您可以更改启动脚本,在JAVA_OPTIONS中包含cacerts。echo "export JAVA_OPTIONS=\"\$JAVA_OPTIONS -Djavax.net.ssl.trustStore=/var/opt/jfrog/artifactory/cacerts\"" >> /var/opt/jfrog/artifactory/default .
- 重启Artifactory
概述
内容的工具