描述

Artifactory支持gpg密钥签名。通常，我们建议不要为签名密钥对设置过期日期。

但是，如果您使用的gig密钥对具有过期日期。你可以延长有效期。你会需要私人的。至少设置一个键。如果没有，可以从artifactory下载公钥并恢复密码短语。

决议

1.从artifactory下载公钥。如果您不知道密码，请先跳到步骤10恢复您的密码。

2.使用

导入public.key

3.使用

导入private.key

4.获取公钥id:

$ GPG—列表键

pub rsa2048 2018-04-28 [SC][过期:2020-04-27]
45 e51d7fcbb41db20f320b3935027cac83a95b6c

Uid [expired] Paul pan

5.编辑公钥

$ gpg——edit-key 45E51D7FCBB41DB20F320B3935027CAC83A95B6C

6.你应该进入gpg壳了。使用数字选择要编辑的键或运行list查看所有键。从主键输入0

gpg >列表

Gpg >键0

7.密钥当选后，执行expire命令修改密钥的过期日期

gpg >到期

8.保存更改

gpg >保存

9.将公钥上传到Artifactory。私钥不会过期，无需修改私钥。

要恢复gpg密钥对的密码短语。

10.运行这个API解密您的系统

$ curl -uadmin:password -X POST https:///artifactory/api/system/ decryption . sh

11.检查UI中的配置描述符(Admin -> Artifactory ->配置描述符)或$ARTIFACTORY_HOME/etc/ Artifactory / Artifactory .config. recent .xml

在节下查找。

12.保存密码短语并运行encrypt api再次加密系统

$ curl -uadmin:password -X POST https:///artifactory/api/system/encrypt . sh