什么是人工制品?钥匙和万能钥匙。钥匙和它们的用途是什么?

相关版本:Artifactory 6。
本文中提到的信息与以前的Artifactory版本无关。

位于$ ARTIFACTORY_HOME / etc /安全我们有两个重要的。key文件。
本文将描述它们的用途及其重要性。

一般建议:始终备份这两个密钥，以确保在紧急情况下可以轻松回滚策略。

的artifactory.key

的artifactory.key为128位AES加密密钥。
在人工智能5.9之前，加密是PBEwithSHA1AndDESede。

的artifactory.key被用来加密保存在?中的所有密码全局配置描述符。这包括远程存储库、复制服务器、LDAP服务器等的配置密码。
加密的数据将以字符串'开始我”。

的例子artifactory.key使用128位AES加密:JS.2whsQ.AES128.93Mqdo3D2AeHxdK2T3AujrbSh

的例子artifactory.key使用过时的PBEwithSHA1AndDESede加密:JR2YxGPoiQWMe5LjB88jM6zCPHBf5zHCsebJyWwzaWCr1UH7XRipnT5LLPhNgrTSuvwVVVHxwUam3cX5AcrUj2XnY4WgV6qjUKNg8xoo5nbq5NPEgzAUme2sbqCYB74ugHuke6JidWYMBQqYdgd7tuQyrAdfQzrCwzS1PMYxUYeEneLv2WPYZK5V6MFCwgv5REcfzWeAaFvuJ9kAJLACxwvwWfD9utXbNtQoDqmiDVeptv9zZC7TZMXveRfBujCCEUATUm8AKe3y5cLrTWZUeuCut8VuPHGU3AatvU5EUeMKbRGDpDNyRQ6NQBgUwbASGq5ytoBCqv4j7RKM3CtheSB1bGN6a5wdH9JrLZDoBAXM63Mav6cZyDAwz6p2g8MkoRbF38DmwqwSx2cNUmLcHPa5gen1eqrVcePyY49Qy6p7pduXgJhWzfCAWMug8RnxPirFLuJ1RnHEiVtTcPZxtVDi5wa
JUHfDLxBPMe4YZbWLKdbams2ZTPq3rmG1zxgQfHBBoWV7wwZE38Yjd7vETvuDXGyzQn9Qb1yg8EVDBZG9veeUb7QXrdi4iCAp9ngCByvy94GLB9gPm9WRvaFYyPu8r5puviD4

没有自动迁移到新加密，因此，如果您的系统从低于5.9的版本升级，并且仍然使用PBEwithSHA1AndDESede加密后，您可以使用停用人工密钥加密REST API端点，然后使用激活人工密钥加密REST API。

注意:在数据损坏的情况下，“禁用人工密钥加密”REST API可能会失败，并使系统处于不健康状态。我们建议首先在登台环境中测试停用过程。

万一artifactory.key的数据丢失，恢复的唯一方法就是重写文件中所有加密的数据配置描述符使用纯文本。

的master.key

的master.key是一个AES 128位密钥，在Artifactory 5.7中引入。
默认情况下master.key文件是在Artifactory初始启动时自动生成的。可选地，您可以通过运行'Openssl rand -hex 16'，它将输出128位密钥大小(十六进制编码)。将此键放置为美元ARTIFACTORY_HOME / etc /安全/ master.key在第一次启动Artifactory之前。

下面是a的一个例子master.key文件:2672年b66f91e12ff207d77cd34d94d997

的主要用法之一master.key，是一个关键的要求建立Artifactory的高可用性集群。没有master.key，您将无法将节点连接到HA集群。
的master.key除了保存在文件系统上的密码外，还用于加密保存在DB(并在HA节点之间同步)中的所有配置文件(美元ARTIFACTORY_HOME / etc / db.properties，例如)。
此外，所有敏感数据由访问也使用master.key，例如用户的加密密码、API密钥等。
加密的数据将以字符串'开始我”。

万一master.key是失去了，还有什么过程您可以遵循，这将从Artifactory DB中删除它，并将删除使用它加密的所有数据。