5.使用Artifactory。x ?
JFrog Artifactoryx用户指南
有问题吗?想要报告问题?联系JFrog支持
跳到元数据的末尾
进入元数据的开始
概述
Artifactory允许您管理一对GPG签名密钥,以便对包进行签名进行身份验证Debian, Opkg和YUM等多种格式。中管理GPG签名密钥管理模块下安全|签名密钥.
生成密钥
生成密钥的方式依赖于平台。
下面以Linux为例说明如何生成公钥和私钥:
生成PGP密钥
#生成键gpg——gen-key #列出所有键在你的系统里,选择你想使用的一对Artifactory gpg——list-keys #解决的key id lists-keys通过选择相关许可证酒吧2048 r / 8 d463a47 2015-01-19 uid JonSmith (Jon) < jon.smith@www.si-fil.com >键id = 8 d463a47 #导出私钥与指定的id文件gpg——输出{私钥文件名称和路径}——盔甲export-secret-keys{键id} #出口的公钥gpg指定id文件——output{公钥文件名和路径}——armor——export {key-id}
您还需要指定一个必须与签名密钥一起使用的传递短语。传递短语可以保存,也可以通过REST API调用传入。
上传键
若要上传签名密匙,请在管理Tab,转到安全|签名密钥。
一旦您指定了密钥文件,选择相应字段的“Upload”按钮。
Artifactory将指示何时安装键,您可以单击已安装公钥链接下载公钥。
如果您的签名密钥是用密码短语创建的,请在指定的字段中输入它。您可以单击“验证”以确保密码短语与上传的密钥匹配。
点击“保存”保存您的更改。
别忘了点击“保存”
为了确保您的签名密钥正确地存储在Artifactory的数据库中,即使您的签名密钥没有密码短语,您也需要单击“Save”。
使用REST上传您的密码短语
如果不喜欢使用UI上传密码短语,可以使用REST API.
下载公钥
上传签名密匙后,可以在需要时使用已安装公钥链接。
概述
内容的工具