如何将SSL/TLS证书添加到远程存储库?
2023-01-22 11:06
描述:
向远程存储库添加证书的过程可以通过UI完成,如下所示文档部分.然而,在一些Artifactory版本中(主要是在7.31.10以上的版本中观察到的),不可能将SSL/TLS证书添加到远程存储库的配置页面,因为证书下拉列表显示由于UI错误而没有可用的数据。此错误已在Artifactory 7.39.4版中修复。
处理:
在将证书添加到存储库之前,应先将证书添加到Artifactory证书.
有两种变通方法:
通过JFrog CLI:
1.创建一个cert.json文件,该文件将包含证书名称、存储库密钥、包类型、rclass和URL,例如:
{
:“clientTlsCertificate my-cert”,
“关键”:“rpm-remote”,
“packageType”:“转”,
“rclass”:“远程”,
“url”:“http://mirror.centos.org/centos/”
}
2.配置JFrog CLI在Artifactory上运行(完整的步骤可以找到在这里)
3.3 .更新存储库配置并添加证书。
Jfrog rt repo-update cert.json
通过REST API:
1.创建一个cert.json文件,与上面的部分相同。
2.使用更新存储库调用REST API更新存储库TLS证书。请求应该看起来像这样:
$ curl -XPOST -u admin:密码https://$ART_HOST/artifactory/api/repositories/$repo_name -H "Content-Type: application/json" -T cert.json . txt
通过配置描述符:
1.导航到配置用户界面中的描述符
2.找到远程存储库的配置块,并修改证书标志以声明所需的证书名称:
< clientTlsCertificate > my-cert < / clientTlsCertificate >
3.保存配置
注意:直接修改配置描述符是不太推荐的方法,应该非常谨慎地执行。
