Question

请帮助我使用JFrog Artifactory证书功能。（管理员->证书）。

我想为Maven存储库（https://plugins.jenkins.io/repository）添加证书

下面是我遵循的步骤–

第一步：从chrome浏览器下载了此存储库的证书（DER编码的二进制X.509）。
第二步：将证书扩展名从.cer转换为.pem。将.cer扩展名直接从.cer转换为.pem并尝试使用open ssl openssl x509 -inform der -in certificate.cer -out certificate.pem
Step3：通过（管理员->证书->新建->拖放.pem文件）添加新证书，输入证书别名。

单击“保存”后，出现以下错误–

Certificate could not be added. Unable to read the provided PEM file. Missing private key or certificate.

其他重要信息–

当我进一步研究此错误时，我发现jfrog期望.pem文件中都包含证书和私钥。当我从chrome下载证书时，我只获得证书，而没有私钥。 https://jfrog.com/knowledge-base/how-to-resolve-the-certificate-could-not-be-added-unable-to-read-the-provided-pem-file-missing-key-or-certificate/
我也尝试了使用Base-64编码的X.509证书进行上述步骤，但结果相同。

Answer 1

您正在做的是添加客户端证书。这意味着当Artifactory访问远程存储库时，它将使用客户端证书来保护连接。

如果您的问题是Artifactory不信任远程仓库（https://plugins.jenkins.io/repository）公开的证书，那么您需要按照此处的指示进行操作：

https://www.jfrog.com/confluence/display/RTF/Using+a+Self-Signed+Certificate

有关差异的更多说明：

https://www.websecurity.symantec.com/security-topics/client-certificates-vs-server-certificates

请详细说明您遇到的原始问题，以便我们了解您是否选择了正确的解决方案。

祝你好运。

Answer 2

您的证书可能来自CSR（证书请求）？

您应该在该CSR请求文件中拥有一个私钥。只需粘贴输出的CER文本（由----- BEGIN CERTIFICATE ... ----- END CERTIFICATE括起来）-即您的已颁发证书，空白行，然后类似---- BEGIN PRIVATE KEY ... ----将CSR中的END PRIVATE KEY部分放入一个名为

如何在JFrog Artifactory中为远程存储库添加证书

2 个答案: