管理RSA和GPG密钥对
在JFrog平台中,您可以上传、查看或删除RSA/GPG密钥政府模块下,Artifactory |安全|钥匙管理|签名密钥对.
添加RSA密钥对
JFrog平台允许您管理多对RSA签名密钥,因此您可以对Alpine包进行身份验证。
生成密钥
生成密钥的方法依赖于平台。有关更多信息,请参见建立一个RSA公钥和私钥.
上传键
在JFrog平台界面,进入政府模块然后转到Artifactory |安全|钥匙管理.
- 点击+添加键,在下拉菜单中选择RSA密钥.
这会打开“添加RSA密钥”窗口。
- 输入创建RSA密钥对时生成的RSA参数。
- 点击测试测试配置。
- 如果测试成功,单击添加RSA密钥保存新密钥。
配置Alpine存储库
默认情况下,Alpine Linux需要RSA密钥。
要了解关于为Alpine Linux包配置密钥的详细信息,请看到配置Alpine Package Manager以使用Artifactory.
添加GPG密钥对
JFrog平台允许您管理一对GPG签名密钥,这样您就可以以Debian, Opkg和YUM等多种格式对包进行身份验证。
生成密钥
生成密钥的方法依赖于平台。下面以Linux为例说明如何生成公钥和私钥:
#生成键gpg——gen-key #列出所有键在你的系统里,选择你想使用的一对Artifactory gpg——list-keys #解决的key id lists-keys通过选择相关许可证酒吧2048 r / 8 d463a47 2015-01-19 uid JonSmith (Jon) < jon.smith@www.si-fil.com >键id = 8 d463a47 #导出私钥与指定的id文件gpg——输出{私钥文件名称和路径}——盔甲export-secret-keys{键id} #出口的公钥gpg指定id文件——output{公钥文件名和路径}——armor——export {key-id}
您还需要指定一个必须与签名密钥一起使用的密码短语。可以保存密码短语,也可以通过REST API调用传递。
上传键
- 要上传签名密钥,请使用g哦,到政府模块然后转到Artifactory |安全|钥匙管理.
- 点击+添加键,在下拉菜单中选择GPG密钥.
这将打开“添加GPG密钥”窗口。
- 输入GPG密钥的详细信息。
- 点击测试测试配置。
- 如果测试成功,单击添加GPG密钥保存新密钥。
- Artifactory将指示键何时安装,您可以单击已安装公钥链接下载公钥。
一旦您上传了签名GPG密钥,您就可以使用它们为JFrog发行版进行GPG签名。有关更多信息,请参阅JFrog DistributionGPG签署.
管理保险库RSA和GPG密钥对
除了上传密钥,您还可以选择将签名密钥作为秘密存储在HashiCorp Vault中,并在JFrog平台中检索它们。有关配置和启用HashiCorp Vault的详细信息,请参见库集成.
当您的JFrog平台启用保险库时,已存储在保险库中的密钥将出现在“保险库”下的“源”列中。
启用Vault后,您可以添加新的RSA/GPG密钥并将其存储在Vault中,也可以将上传的密钥更改为Vault密钥。
在保险库中建立新的RSA/GPG密钥
- 点击+添加键并选择GPG或RSA.
这将打开“添加GPG(或RSA)密钥”窗口。
- 从Vault Connector下拉列表中,选择希望用于密钥的Vault连接器。
- 输入密钥的详细信息。
- 点击测试测试配置。
- 如果测试成功,单击添加GPG (RSA)密钥保存新密钥。
用保险库密钥更改上传密钥
重要的
一旦您将上传的密钥更改为Vault密钥,则上传的密钥将被删除;此操作无法撤消。
在“签名密钥”密钥列表中,转到要更改为Vault的上传密钥旁边的箭头,然后单击它。
这将打开“更改GPG/RSA密钥到保险库”窗口。
- 从Vault Connector下拉列表中,选择希望用于密钥的Vault连接器。
- 输入密钥的详细信息。
- 点击测试测试配置。
- 如果测试成功,单击添加GPG (RSA)密钥保存新密钥。
REST API命令
JFrog平台支持使用一组REST api管理多对GPG签名密钥。该特性允许您为每个存储库分配一个签名密钥对,为您提供粒度,以选择使用哪些密钥对存储库中的构件进行签名,而不是使用相同的密钥对对所有构件进行签名。
密钥对REST API命令如下:
