设置HashiCorp保险库连接器
在Artifactory 7.38中实现的web更改。X及以上
安全性现在称为身份验证提供程序。本页上的所有相关文本和图像都已更新以反映这一变化。
HashiCorp保险库连接器使您能够对用于签名包的密钥使用集中的秘密管理工具。
要设置HashiCorp保险库连接器:
在JFrog平台中,导航到管理|认证提供商| HashiCorp Vault。
JFrog Cloud新界面(测试版)
在任务栏上,单击(平台配置),并选择平台安全>保险库。到l获取更多信息,请点击在这里。
这将打开HashiCorp Vault Connectors窗口,其中显示可用连接器的列表。
- 点击+添加连接器。
这将打开HashiCorp Vault窗口,在这里,您将配置到企业HashiCorp Vault的连接器,以用作集中的秘密管理工具。 - 连接到保险库的连接器需要以下信息:
- URL:保险库服务器的基础URL。
- 身份验证:使用的认证方式。有关更多信息,请参见Hashicorp Vault文档。
- AppRole:使用角色ID和秘密ID。
- TLS证书:使用证书和私钥方式。
代理Auto-Auth:使用作为守护进程运行的保险库代理。
代理自动验证方法仅在自托管环境中受支持。
- 秘密引擎(安装)一种在金库中储存或产生秘密的可安装的引擎。请提供以下详细资料:
- 路径:秘密引擎在vault中的“路径”处启用。
- 类型:Vault支持多个秘密引擎,每个引擎都有不同的功能。支持的秘密引擎类型有:KV-v1和KV-v2。
- 保存连接器前,请单击测试配置测试和验证配置。
- 如果测试成功,单击保存。新连接器将与其URL一起显示在已配置的连接器列表中。
使用REST API连接HashiCorp Vault到JFrog平台
将您设置的HashiCorp Vault连接到JFrog平台库配置REST API。仓库的连接器需要上面详细的信息(在UI设置中)。
从HashiCorp保险库中检索签名密钥
为了能够从HashiCorp保险库中检索签名密钥,使用以下REST API命令定义HashiCorp保险库密钥别名。使用REST API,签名密钥可以内联设置,设置为Vault的引用,也可以删除它们。
人工GPG和RSA签名密钥
使用创建密钥对将JFrog平台指向存储在保险库中的GPG和RSA签名密钥的REST API。
信任的钥匙
使用上传和传播用于分发的GPG签名密钥用于将JFrog平台指向存储在保险库中的GPG和RSA签名密钥。
REST API支持
仓库集成可以通过以下REST API端点完成: