信任自签名证书或新的CA
要信任新证书,请使用将证书添加到JFROG_HOME美元/ <产品> / var / etc /安全/键/信任需要信任它的每个服务的目录。
或者,你也可以将证书添加到每个应用程序的KeyStore中。例如,要将证书添加到JFrog Artifactory KeyStore中,您可以直接将其添加到主机的KeyStore中JVM的可信密钥库.
HA的设置
对于HA设置,需要将证书添加到每个节点的受信任目录或KeyStore中。证书不会在HA节点之间自动传播。
信任x射线实例/节点中的自签名证书
当x射线实例/节点配置为通过SSL代理它使用了自签名证书时,可能会遇到以下问题在线数据库同步:
[2012-07-20][47:47.500][33m[jfxr][0m [1m][31m][0m][c080f44e606d159][samplers:91][main]读取jxrayUrl响应失败。错误:获取“https://jxray.jfrog”。Io /api/v1/system/ping": x509:未知机构签署的证书
- 要解决这个问题,您需要导入代理证书成每一个将x射线实例/pod放置在x射线机/容器/pod内的以下路径下:
/etc/ssl/certs/. - 接下来,您需要重新启动Xray。
上面显示的路径是Go应用程序(如Xray)在导入SSL证书时使用的默认目录。
下载证书
要下载/获取SSL安全服务器的证书,请使用以下命令:
openssl s_client -connect <安全认证服务器的IP和端口> -showcerts < /dev/null > server.crt
例子
红帽CDN
Openssl s_client -connect cdn.redhat.com:443 -showcerts < /dev/null > server.crt
LDAP或Active Directory
Openssl s_client -connect the.ldap.server.net:636 -showcerts < /dev/null > server.crt
OAuth(使用授权URL)。例如,使用GitHub
Openssl s_client -connect github.com:443 -showcerts < /dev/null > server.crt
