管理签名密钥
签名密钥在政府模块下Artifactory |安全|密钥管理。
Debian签名密钥
Debian签名密钥也在这个页面上进行管理,但是这些与JAR签名无关。有关更多信息,请参见Debian签名密钥.
Artifactory为存储库元数据(而不是包)签名RPM、Debian、Opkg、Alpine。
生成JAR签名密钥
要签署JAR文件,首先需要创建一个密钥存储库,然后生成并向其添加密钥对。这些可以用Oracle的创建keytool
工具,内置到您的Java运行时环境(JRE),通过执行以下命令:
keytool -keystore-keypass -storepass -alias \ -genkeypair -dname "cn= , ou= , o= , S= , c= " -validity
更多信息请参考Oraclekeytool -密钥和证书管理工具文档.
设置密钥存储库和密钥
在添加密钥存储库之前,必须设置以后对密钥存储库进行任何更改所需的密码。您将需要此密码来删除或更新密钥存储库。
设置密码后,单击创建.这将解锁其余的密钥库管理字段。
一旦设置了密钥存储库密码,并创建了密钥存储库和一组签名密钥,就可以将它们添加到Artifactory。
首先在下面上传您的密钥存储库文件添加密钥存储并输入密钥库密码。点击解锁.
一旦在Artifactory中设置了密钥存储库,就可以在下面添加密钥对添加密钥对。
移除密钥对
要删除密钥对,只需选择密钥对并单击“删除”。
配置虚拟存储库为jar签名
一旦Artifactory有了密钥存储库和密钥对,您就可以使用希望用于JAR签名的密钥对配置虚拟存储库。这是在先进的设置虚拟存储库配置屏幕的。