设置HashiCorp保险库连接器
在Artifactory 7.38中实现的web更改。X及以上
安全性现在称为身份验证提供程序。本页上的所有相关文本和图像都已更新以反映这一变化。
HashiCorp Vault连接器使您能够对用于对包进行签名的密钥使用集中的秘密管理工具。
要设置HashiCorp Vault连接器:
- 在JFrog平台中,导航到管理|身份验证提供者| HashiCorp Vault.
这将打开显示可用连接器列表的HashiCorp Vault Connectors窗口。 - 点击+添加连接器.
这将打开HashiCorp Vault窗口,在这里,您将配置到您的企业HashiCorp Vault的连接器,以用作集中的秘密管理工具。 - 连接保险库的连接器需要以下信息:
- URL:仓库服务器的base URL。
- 身份验证:使用的认证方式。有关更多信息,请参见Hashicorp保险库文档.
- AppRole:使用角色ID和秘密ID。
- TLS证书:证书和私钥方式。
代理Auto-Auth:使用保险库代理作为守护进程运行。
Agent Auto-Auth方法仅在自托管环境上受支持。
- 秘密引擎(坐骑):在保险库中存储或生成秘密的可安装的引擎。提供以下资料:
- 路径:秘密引擎在金库的“路径”处启用。
- 类型:Vault支持多个秘密引擎,每个引擎都有不同的功能。支持的秘密引擎类型有KV-v1和KV-v2。
- 保存连接器前,请单击测试配置测试和验证配置。
- 如果测试成功,单击保存.新连接器将显示在已配置连接器的列表中,并显示其URL。
使用REST API将HashiCorp Vault连接到JFrog平台
将您设置的HashiCorp Vault连接到JFrog平台库配置REST API。连接保险库的连接器需要上面(在UI设置中)详细的信息。
从HashiCorp保险库检索签名密钥
为了能够从HashiCorp保险库中检索签名密钥,使用以下REST API命令定义HashiCorp Vault密钥别名。使用REST API,签名密钥可以内联设置、设置为Vault的引用,也可以删除签名密钥。
Artifactory GPG和RSA签名密钥
使用创建密钥对REST API将JFrog平台指向存储在保险库中的GPG和RSA签名密钥。
信任的钥匙
使用上传和传播用于分发的GPG签名密钥REST API用于将JFrog平台指向存储在保险库中的GPG和RSA签名密钥。
REST API支持
Vault集成可以通过以下REST API端点完成: