ARTIFACTORY:重置master.key后如何恢复访问令牌

主题:重置master.key后如何使用现有的访问令牌

影响版本:Artifactory 7.21.3及以上版本

描述

在使用Artifactory时，您可能会遇到一个问题。密钥损坏或丢失。这可能会导致以下问题:

• 事件解释节点无法接入HA集群。
• Artifactory配置和Access数据中的不可用密码，因为它们由master.key加密。
• 启动Artifactory失败，提示“给定的最终块未正确填充”错误信息。

在这种情况下，您可以按照我们的KB文章中提到的步骤来重置master.key。

• 如何恢复主钥匙
• 如何解决“给定的最后块没有正确填充。”如果在解密过程中使用了错误的密钥，就会出现这样的问题

然而，这个过程也会重置人工中的令牌证书(root.crt)，使现有的访问令牌不可用，如下所示。根。crt对于访问令牌至关重要，因为它被用作验证令牌签名的公钥。
$ curl -u admin: localhost:8082/artifactory/api/system/ping
{
"errors": [{
"status": 401，
"消息":"令牌验证失败:签名"
})
｝
为了维护现有的令牌，可以对根进行备份。crt文件(位于$JFROG_HOME/artifactory/var/etc/access/keys/文件夹下)，然后重置master.key。
$ JFROG_HOME / artifactory / var / etc /访问/钥匙# ls
README.mdca.crt ca.private.key private.key root.crt trusted
跟在主人后面。密钥已重置和新的根。CRT已经生成，添加备份的根目录。将“$JFROG_HOME/artifactory/var/etc/access/keys/trusted/”文件夹中。一段时间后，复制根。CRT将从“受信任”文件夹中消失，并将被添加到数据库中。
JFROG_HOME美元/ artifactory / var / etc /访问/键/信任# ls
README.mdroot.crt

过了一会儿……
JFROG_HOME美元/ artifactory / var / etc /访问/键/信任# ls
README.md
然后，您可以测试现有的令牌是否可以再次工作。
$ curl -u admin: localhost:8082/artifactory/api/system/ping
好吧