企业云服务-设置和要求
2023-01-22还剩11分08秒
为了完成企业服务的设置,需要提供以下需求:
SSL加密证书,交付方式如下:
可用的子域名
二级子域通配符SSL证书。*。< CUSTOM_CNAME >
私钥文件(。pem格式)
公共.crt文件(。pem格式)
扩展到一个证书文件,即。包/链。应该追加到Public .crt文件。
重新排列文件如下:
> ***DOMAIN***_cert |
证书验证测试:
匹配检查:通过执行以下命令,确保.key和.crt文件中的md5值相同。
Openssl rsa -noout -模数-in |
过期检查:执行如下命令,检查证书是否有效。
Openssl x509 -noout -dates -in |
CNAME检查:确保证书为二级子域通配符SSL证书,
Openssl x509 -text -noout -in <文件。crt> | grep主题 |
当您需要向JFrog提供敏感数据时,例如SSL证书和密钥,您将需要为您的内容签名JFrog GPG键。
更新DNS记录:
一旦您的SSL证书由我们安装,我们将为您提供一个DNS CNAME记录,您需要将其添加到您的记录中。
*在得到JFrog团队的确认并检查请求是否发送到Artifactory Cloud之前,不要更改自动化脚本。
使用新的自定义地址:
可以访问Artifactory云实例中的每个Docker存储库
使用以下DNS记录:
“< REPO_NAME >。< CUSTOM-CNAME >” |
因此,就是在你的DNS记录中添加一个通配符条目,比如:
״*。< CUSTOM_CNAME >”。 |
例如:*.jfrog.mycompanyname.com,对于任何< dock-repo -name>.jfrog.mycompanyname.com |
2.白名单/黑名单IP地址列表。作为企业Artifactory Cloud客户,您有资格使用IP白名单或黑名单来限制对Artifactory Cloud的访问。要启用此功能,请向我们提供ip列表。
其他ip可以稍后联系我们的支持团队。
注意:当使用白名单方法时,来自非白名单IP的请求将导致403错误。
3.JFrog插件。请联系我们的支持团队安装JFrog插件。
