使用最新的JFrog产品?hth华体会最新官方网站
JFrog平台用户指南


跳到元数据的末尾
进入元数据的开始

概述

JFrog加入。key特性在基于AES-128位对称加密的JFrog服务之间建立信任。此特性是基本身份验证信任方法的替代方案。

该特性是基本身份验证信任的替代方案,在基本身份验证信任中,服务需要共享管理员的用户名-密码对作为公共秘密。加入。密钥在内部使用用于在同一服务的微服务之间创建信任,例如Artifactory和Access之间。

一旦建立信任(意味着连接)。密钥在所有不同的服务之间共享),服务可以继续使用标准的基于令牌的身份验证进行通信。这是通过让每个服务创建用于服务间通信的令牌并使用join.key对这些令牌进行签名来实现的。

如果连接。受信任服务上的密钥不相同,服务之间通信失败。

页面内容


管理连接键

缺省情况下,连接。在Access启动时自动生成并保存在Access数据库中。

加入。然后Access to Artifactory通过文件系统自动复制key,并在每次服务重新启动时重新配置。
Access共享连接。用Artifactory复制key到以下位置:

美元ARTIFACTORY_HOME / etc /安全/ join.key

升级到Artifactory 6.8会自动启动并生成连接。关键机制。

创建自己的连接键

而不是使用自动生成的连接。键,你可以创建自己的,并使用它的配对过程:

  1. 创建一个AES-128位密钥并粘贴到文件中。

  2. 将文件另存为join.key。

  3. 将文件复制到Access上的以下位置。

    美元ACCESS_HOME / etc /键/ join.key

Access将使用提供的连接。将它保存到它的数据库中,并与Artifactory共享。

管理连接。HA密钥

应该只有一个连接。每HA密钥因为Access数据库在HA集群的所有节点上共享。

如果连接键是由系统提供而不是由系统生成的,那么它可以被提供给单个集群节点,因为它将被系统传播到集群的所有节点。

  • 没有标签