ARTIFACTORY:如何修复“缺少私人签名密钥或密码”错误

作为授权的一部分GPG签署对于Debian存储库，如果您遇到问题，并且没有从Artifactory日志中找到相关的错误/有用的信息来解决问题，那么我们可以使用下面的调试日志记录器，将它们添加到$ARTIFACTORY_HOME/etc/logback.xml[for Artifactory V6.x]或JFROG_HOME美元/ artifactory / var / etc / artifactory / logback.xml[对于Artifactory V7]。x] file (No restart is required to reflect these changes). These loggers provide more verbose information on the signing process which would help to troubleshoot the issues better.

调试日志程序片段:
<文件> $ {log.dir} / artifactory-debian.log > < /文件
< rollingPolicy class = " org.www.si-fil.common.logging.logback.rolling.FixedWindowWithDateRollingPolicy " >
< FileNamePattern > $ {log.dir.archived} / artifactory-debian. % i.log.gz < / FileNamePattern >
10 < maxIndex > < / maxIndex >
< / rollingPolicy >
< triggeringPolicy class = " ch.qos.logback.core.rolling.SizeBasedTriggeringPolicy " >
< < MaxFileSize > 25 mb / MaxFileSize >
< / triggeringPolicy >
<编码器类= " ch.qos.logback.core.encoder.LayoutWrappingEncoder " >
<布局类= " org.www.si-fil.common.logging.logback.layout.BackTracePatternLayout " >
<模式> % {yyyy-MM-ddTHH: mm: ss。瑞士,UTC} Z [jfrt] [% 5 p] [% -16 x {uber-trace-id}] [% -30.30 (% c {3}: % L)][% -20.20线程]- m % n % > < /模式
> < /布局
< /编码器>
< / appender >

<级别值= "调试" / >
< appender-ref ref = " debian " / >
< / logger >

<级别值= "调试" / >
< appender-ref ref = " debian " / >
< / logger >
<记录器name = " org.artifactory.addon。dpkgcommon”相加性= " false " >
<级别值= "调试" / >
< appender-ref ref = " debian " / >
< / logger >
注意:我们建议在问题重现后删除上述调试日志记录器，因为繁重的日志记录器会影响Artifactory的性能。

添加这些日志记录器后，复制问题并验证日志条目。如果在Debian索引期间注意到“缺少私有签名密钥或密码”之类的日志消息，这些条目表明签名密钥失败，因为它不包含密码。

相应的日志:[bianReleaseMetadataIndexer:115] [art-exec-1695] -跳过InRelease文件的创建:缺少私有签名密钥或密码

请注意，在Artifactory V7.17.2及以上版本中，签名密钥必须使用密码短语。因此，我们需要使用密码短语生成GPG密钥，并按照我们的wiki页面在Artifactory的当前版本中，对于GPG密钥，as口令是必需的，并验证包是否被签名。