云客户?
免费开始>
在MyJFrog中升级>
云的新功能>





概述

您可以通过信任外部服务证书在JFrog平台和外部服务之间设置TLS。如果没有对受信任的CA证书进行验证,JFrog服务将不允许与外部服务进行SSL/TLS连接。

例如,您可能希望通过HTTPS连接到远程存储库、LDAPS、内部代理、OAuth服务器或其他外部服务。为此,你可能需要信任未由受信任的证书(例如,自签名证书)签名的证书证书颁发机构(CA),由外部服务使用。

页面内容


信任自签名证书或新的CA

要信任新证书,请使用将证书添加到JFROG_HOME美元/ <产品> / var / etc /安全/键/信任需要信任它的每个服务的目录。

或者,你也可以将证书添加到每个应用程序的KeyStore中。例如,要将证书添加到JFrog Artifactory KeyStore中,您可以直接将其添加到主机的KeyStore中JVM的可信密钥库

HA的设置

对于HA设置,需要将证书添加到每个节点的受信任目录或KeyStore中。证书不会在HA节点之间自动传播。

信任x射线实例/节点中的自签名证书

当x射线实例/节点配置为通过SSL代理它使用了自签名证书时,可能会遇到以下问题在线数据库同步

[2012-07-20][47:47.500][33m[jfxr][0m [1m][31m][0m][c080f44e606d159][samplers:91][main]读取jxrayUrl响应失败。错误:获取“https://jxray.jfrog”。Io /api/v1/system/ping": x509:未知机构签署的证书
  1. 要解决这个问题,您需要导入代理证书每一个将x射线实例/pod放置在x射线机/容器/pod内的以下路径下:/etc/ssl/certs/
  2. 接下来,您需要重新启动Xray。
    上面显示的路径是Go应用程序(如Xray)在导入SSL证书时使用的默认目录。

下载证书

要下载/获取SSL安全服务器的证书,请使用以下命令:

openssl s_client -connect <安全认证服务器的IP和端口> -showcerts < /dev/null > server.crt

例子

红帽CDN
Openssl s_client -connect cdn.redhat.com:443 -showcerts < /dev/null > server.crt
LDAP或Active Directory
Openssl s_client -connect the.ldap.server.net:636 -showcerts < /dev/null > server.crt
OAuth(使用授权URL)。例如,使用GitHub
Openssl s_client -connect github.com:443 -showcerts < /dev/null > server.crt
  • 没有标签
版权所有©2022 JFrog Ltd.