什么是艺术。键和主键。钥匙，它们有什么用?

相关版本:Artifactory 6。
本文中提到的信息与以前的Artifactory版本无关。

位于$ ARTIFACTORY_HOME / etc /安全我们有两个重要的。key文件。
这篇文章将描述它们的用途和重要性。

一般建议:始终备份两个密钥，以确保在紧急情况下可以轻松地回滚策略。

的artifactory.key

的artifactory.key是128位AES加密密钥。
在Artifactory 5.9之前，加密是PBEwithSHA1AndDESede．

的artifactory.key用于加密保存在?中的所有密码全局配置描述符．这包括远程存储库、复制服务器、LDAP服务器等的配置密码。
加密数据将以字符串'开头我”。

一个例子artifactory.key使用128位AES加密:JS.2whsQ.AES128.93Mqdo3D2AeHxdK2T3AujrbSh

一个例子artifactory.key使用过时的PBEwithSHA1AndDESede加密:JR2YxGPoiQWMe5LjB88jM6zCPHBf5zHCsebJyWwzaWCr1UH7XRipnT5LLPhNgrTSuvwVVVHxwUam3cX5AcrUj2XnY4WgV6qjUKNg8xoo5nbq5NPEgzAUme2sbqCYB74ugHuke6JidWYMBQqYdgd7tuQyrAdfQzrCwzS1PMYxUYeEneLv2WPYZK5V6MFCwgv5REcfzWeAaFvuJ9kAJLACxwvwWfD9utXbNtQoDqmiDVeptv9zZC7TZMXveRfBujCCEUATUm8AKe3y5cLrTWZUeuCut8VuPHGU3AatvU5EUeMKbRGDpDNyRQ6NQBgUwbASGq5ytoBCqv4j7RKM3CtheSB1bGN6a5wdH9JrLZDoBAXM63Mav6cZyDAwz6p2g8MkoRbF38DmwqwSx2cNUmLcHPa5gen1eqrVcePyY49Qy6p7pduXgJhWzfCAWMug8RnxPirFLuJ1RnHEiVtTcPZxtVDi5wa
JUHfDLxBPMe4YZbWLKdbams2ZTPq3rmG1zxgQfHBBoWV7wwZE38Yjd7vETvuDXGyzQn9Qb1yg8EVDBZG9veeUb7QXrdi4iCAp9ngCByvy94GLB9gPm9WRvaFYyPu8r5puviD4

没有自动迁移到新的加密，因此，如果您的系统从低于5.9的版本升级，并且仍然使用PBEwithSHA1AndDESede加密后，您可以通过使用禁用Artifactory密钥加密REST API端点，然后使用激活Artifactory密钥加密REST API．

注意:在数据损坏的情况下，“Deactivate Artifactory Key Encryption”REST API可能会失败，并使系统处于不健康的状态。我们建议首先在暂存环境中测试失活过程。

万一artifactory.key是丢失的，唯一的恢复方法是覆盖所有加密数据在配置描述符使用纯文本。

的master.key

的master.key是一个AES 128位密钥，在Artifactory 5.7中引入。
默认情况下master.key文件在Artifactory初始启动时自动生成。可选地，您可以通过运行'Openssl rand -hex 16'，它将输出128位的密钥大小(十六进制编码)。将此键放置为美元ARTIFACTORY_HOME / etc /安全/ master.key在第一次启动Artifactory之前。

这里有一个例子master.key文件:2672年b66f91e12ff207d77cd34d94d997

的主要用法之一master.key，是一个关键的要求时建立Artifactory的高可用性集群．没有master.key，将无法将节点连接到HA集群。
的master.key除了保存在文件系统上的密码(美元ARTIFACTORY_HOME / etc / db.properties，作为一个例子)。
此外，所有敏感数据由访问也是使用master.key，例如用户的加密密码、API密钥等。
加密数据将以字符串'开头我”。

万一master.key是失去了，还有一种过程这将从Artifactory DB中删除它，并将删除使用它加密的所有数据。