ARTIFACTORY:如何解决“无法找到请求目标的有效认证路径”错误
2023-01-22 11:09
您可能会在尝试建立可信SSL连接从Artifactory。
在执行复制和其他需要连接到远程服务器的任务期间,您可能会看到以下错误消息:
[ERROR] (o.a.a.r.c.b basereplicationproducer:97) -在执行“XXXX”文件夹复制时发生错误:sun.security.validator.ValidatorException: PKIX路径构建失败:sun.security.provider.certpath.SunCertPathBuilderException:无法找到请求目标的有效认证路径:
这表明Artifactory无法通过SSL建立受信任的SSL连接。如果您使用自签名证书或者是由内部证书颁发机构,或者如果您的客户端(例如浏览器、Java)是过时的.
信任是通过拥有根和中间受信任的密钥存储库上的SSL证书的证书。话虽如此,这可能不如果您使用默认的JVM安全设置,则需要。
决议:
首先,获取根证书。然后,执行以下步骤(请注意,如果您在HA环境中工作,则需要将这些步骤应用于所有的节点):
- 通过运行获取远程站点的根证书和中间证书openssl s_client -showcerts -connect
: .请注意今年五月不如果您使用默认的JVM安全设置,则需要。
例如:
Openssl s_client -showcerts -connect google.com:443
- 将每个证书保存为文件。例如:
年代:/C=US/ST=North Carolina/L=Raleigh/O=Red Hat, Inc./OU=Red Hat Network/CN=授权主CA/ emailAddress = ca-support@redhat.com
i:/C=US/ST=North Carolina/L=Raleigh/O=Red Hat, Inc./OU=Red Hat Network/CN=Entitlement Master CA/emailAddress=ca-support@redhat.com
i:/C=US/ST=North Carolina/L=Raleigh/O=Red Hat, Inc./OU=Red Hat Network/CN=Entitlement Master CA/emailAddress=ca-support@redhat.com
这表明发行人(我:)和?一样吗主题(s:).
因此,这是根证书。保存证书的散列,确保包括:
——BEGIN CERTIFICATE——和——END CERTIFICATE——
随着crt.
新证书为受信任的,您需要将其添加到应用程序的密钥存储库或者到键目录每个需要信任它的服务。为JFrog平台建立证书的信任Artifactory 7.倍或任务控制4.x,请按照详细说明操作在这里.为Artifactory 6.倍或任务控制3.x,请使用以下说明:
- 确定哪些JVM平台工厂还在运转。
- 导入根和中间证书受信任根证书您在上面的第1步中确定的Java平台(通常称为除),使用keytool进口命令。更多信息请访问在这里.
例如:
sudo keytool -importcert -keystore /usr/local/java/jdk1.8.0_60/jre/lib/security/cacerts -storepass changeit -file ~/Downloads/RHEL-cert/root. shCRT -alias "rhel-root"
验证您的更改Admin => Repositories =>您的远程repository => Test =>.
如果您仍然遇到连接失败,你可能需要重新启动Artifactory使您的更改生效。
发布日期:2020年1月13日
最后更新:2020年12月21日
关键词:证书,人工,SSL
