如何在 JFrog Artifactory 中為遠程存儲庫添加證書

Question

你能幫我使用 JFrog Artifactory 證書功能嗎？ （管理員 -> 證書）。

我想為 Maven 存儲庫添加證書（ https://plugins.jenkins.io/repository ）

以下是我遵循的步驟-

• 步驟 1：從 Chrome 瀏覽器下載此存儲庫的證書（DER 編碼的二進制 X.509）。
  
• 步驟 2：將證書擴展名從 .cer 轉換為 .pem。 將擴展名從 .cer 直接轉換為 .pem 並嘗試使用 open ssl 也openssl x509 -inform der -in certificate.cer -out certificate.pem
  
• 步驟 3：通過（管理員 -> 證書 -> 新建 -> 拖放 .pem 文件）添加新證書，輸入證書別名。

單擊“保存”后，出現以下錯誤 –

Certificate could not be added. Unable to read the provided PEM file. Missing private key or certificate.

其他重要信息——

• 當我對這個錯誤進行更多研究時，我發現 jfrog 在 .pem 文件中需要證書和私鑰。 當我從 chrome 下載證書時，我只得到證書而不是私鑰。 https://jfrog.com/knowledge-base/how-to-resolve-the-certificate-could-not-be- added-unable-to-read-the-provided-pem-file-missing-key-or-證書/
• 我也使用 Base-64 編碼的 X.509 證書嘗試了上述步驟，但結果相同。

Answer 1

您正在做的是添加客戶端證書。 這意味着當 Artifactory 訪問遠程存儲庫時，它將使用客戶端證書保護連接。

如果您的問題是 Artifactory 不信任遠程存儲庫 ( https://plugins.jenkins.io/repository ) 公開的證書，那么您需要按照此處的說明進行操作：

https://www.jfrog.com/confluence/display/RTF/Using+a+Self-Signed+Certificate

關於差異的更多解釋：

https://www.websecurity.symantec.com/security-topics/client-certificates-vs-server-certificates

請詳細說明您遇到的原始問題，以便我們了解您是否選擇了正確的解決方案。

祝你好運。

Answer 2

您的證書可能來自 CSR（證書請求）？

您應該在該 CSR 請求文件中擁有一個私鑰。 只需粘貼輸出 CER 文本（由 ----- BEGIN CERTIFICATE ... -----END CERTIFICATE 括起來）-即您頒發的證書，一個空行，然后是類似的 ---- BEGIN PRIVATE KEY ... ---- END PRIVATE KEY 部分從 CSR 到一個名為 <whatever >.PEM 的簡單文件，並將其放入 jfrog。 昨天我告訴 Jfrog 這部分不清楚，可以在他們的 wiki 中更簡單地表達。 它抱怨的是 PEM 中缺少 PRIVATE KEY 條目。 我花了一段時間才意識到這一點，以及從哪里得到它。