ARTIFACTORY:如何将SSL/TLS证书添加到远程存储库?
2022-06-26十四37
描述:
将证书添加到远程存储库的过程可以通过UI完成,如本文所述文档部分。然而,在一些Artifactory版本中(主要在7.31.10以上的版本中观察到),不可能向远程存储库的配置页面添加SSL/TLS证书,因为证书下拉列表显示由于UI错误而没有可用的数据。此错误已在Artifactory版本7.39.4中修复。
处理:
在将证书添加到存储库之前,应该将证书添加到Artifactory证书。
有两种可用的解决方案:
通过JFrog命令行:
1.创建一个包含证书名称、存储库密钥、包类型、rclass和URL的cert.json文件,例如:
{
:“clientTlsCertificate my-cert”,
“关键”:“rpm-remote”,
“packageType”:“转”,
“rclass”:“远程”,
“url”:“http://mirror.centos.org/centos/”
}
2.将JFrog CLI配置为针对Artifactory运行(可以找到完整的步骤)在这里)
3.功能:更新存储库配置并添加证书。
Jfrog rt repo-update cert.json
通过REST API:
1.创建一个cert.json文件,与上面的步骤相同。
2.使用更新存储库调用REST API来更新存储库TLS证书。请求看起来应该像这样:
$ curl -XPOST -u admin:password https://$ART_HOST/artifactory/api/repositories/$repo_name -H "Content-Type: application/json" -T cert.json
通过配置描述符:
1.导航到配置UI中的描述符
2.找到远程存储库的配置块,并修改证书标志以声明所需的证书名称:
< clientTlsCertificate > my-cert < / clientTlsCertificate >
3.保存配置
注意:直接修改配置描述符是不太推荐的方法,应该非常小心。
