管理WebStart和Jar签名

概述

Java Web Start是由Sun Microsystems(现在是Oracle)开发的一项技术，允许您通过一键激活直接从浏览器下载和运行Java应用程序。

Java Web Start要求下载的任何JAR都由软件供应商签名。为了支持这一需求，Artifactory允许您管理一组签名密钥，这些密钥用于自动签名从虚拟存储库下载的JAR文件。

有关更多信息，请参见Java Web Start的Oracle文档．

页面内容

签名密钥在政府模块下Artifactory |安全|密钥管理。

Debian签名密钥

Debian签名密钥也在这个页面上进行管理，但是这些与JAR签名无关。有关更多信息，请参见Debian签名密钥．

Artifactory为存储库元数据(而不是包)签名RPM、Debian、Opkg、Alpine。

要签署JAR文件，首先需要创建一个密钥存储库，然后生成并向其添加密钥对。这些可以用Oracle的创建keytool工具，内置到您的Java运行时环境(JRE)，通过执行以下命令:

keytool -keystore  -keypass  -storepass  -alias  \ -genkeypair -dname "cn=， ou=， o=， S=， c=" -validity

在添加密钥存储库之前，必须设置以后对密钥存储库进行任何更改所需的密码。您将需要此密码来删除或更新密钥存储库。

设置密码后，单击创建．这将解锁其余的密钥库管理字段。

更改密钥库密码

一旦设置了密钥存储库密码，并创建了密钥存储库和一组签名密钥，就可以将它们添加到Artifactory。

首先在下面上传您的密钥存储库文件添加密钥存储并输入密钥库密码。点击解锁．

添加密钥库

一旦在Artifactory中设置了密钥存储库，就可以在下面添加密钥对添加密钥对。

添加对偶

要删除密钥对，只需选择密钥对并单击“删除”。

移除密钥对

一旦Artifactory有了密钥存储库和密钥对，您就可以使用希望用于JAR签名的密钥对配置虚拟存储库。这是在先进的设置虚拟存储库配置屏幕的。