有问题吗?想要报告问题?联系JFrog技术支持

跳到元数据的末尾
转到元数据的开始

概述

Artifactory允许您管理一对GPG签名密钥,以便对包进行签名进行身份验证比如Debian、Opkg和YUM。控件中管理GPG签名密钥管理模块下安全|签名密钥

生成密钥

生成密钥的方式依赖于平台。

下面的例子展示了如何在Linux上生成公钥和私钥:

页面内容

生成PGP密钥
#生成键gpg——gen-key #列出所有键在你的系统里,选择你想使用的一对Artifactory gpg——list-keys #解决的key id lists-keys通过选择相关许可证酒吧2048 r / 8 d463a47 2015-01-19 uid JonSmith (Jon) < jon.smith@www.si-fil.com >键id = 8 d463a47 #导出私钥与指定的id文件gpg——输出{私钥文件名称和路径}——盔甲export-secret-keys{键id} #出口的公钥gpg指定id文件——output{公钥文件名和路径}——armor——export {key-id}

您还需要指定一个必须与签名密钥一起使用的密码短语。密码短语可以保存,也可以通过REST API调用传入。

上传键

要上传签名密钥,请在管理Tab键,转到安全|签名密钥。

管理GPG签名密钥

一旦您指定了密钥文件,选择相应字段的“上传”按钮。

Artifactory将提示何时安装密钥,您可以单击已安装公钥链接下载公钥。

如果签名密钥是用密码短语创建的,请在指定字段中输入该密码短语。您可以单击“验证”以确保密码短语与上传的密钥匹配。

单击“Save”保存更改。

别忘了按“保存”

为了确保您的签名密钥正确地存储在Artifactory的数据库中,即使您的签名密钥没有密码短语,也需要单击“Save”。

使用REST上传您的密码短语

如果不希望使用UI上传密码短语,可以使用REST API

下载公钥

上传签名密钥后,您可以在需要时使用已安装公钥链接。


  • 没有标签