ARTIFACTORY:为什么应用程序需要使用可信证书以及如何使用它们
2022-12-25 36
每个需要建立安全连接到网络需要一个检查证书。有几种方法可以处理这个问题:
- 您的IT管理员可以推给…的证书所有您网络中的计算机,从而允许所有计算机都信任该证书。这是企业网络中的一种常见做法。一种方法是使用a组策略将证书推送到受信任的密钥存储库在每台机器上。更多信息请访问在这里。
- 另一个选择是使用由知名机构颁发的证书证书颁发机构(例如,赛门铁克、GoDaddy)。默认情况下,这些将是受信任的大多数现代应用程序(浏览器,Java等)。因此,在系统允许使用给定的应用程序之前,这些证书不需要您进行任何手动信任操作。
- 你也可以选择绕过SSL检查,这是一些应用程序允许的。例如,Docker客户端将允许您通过使用其-insecure-registry选择。您需要查阅每个应用程序的文档,了解SSL验证绕过是否可行。
