我正在尝试在码头工人环境中使用自定义CA和自定义证书使用Artifactory OSS 7.5.7的内置TLS支持。 Artifactory本身在docker env变量以下运行良好-可能会帮助他人。
JF_SHARED_TOMCAT_CONNECTOR_EXTRA = "<Connector port='8443' protocol='org.apache.coyote.http11.Http11Nio2Protocol' scheme='https' secure='true' SSLEnabled='true' maxThreads='200'><SSLHostConfig protocols='TLSv1+TLSv1.1+TLSv1.2'><Certificate certificateFile='/var/opt/jfrog/artifactory/ssl/certs/artifactory.pem' certificateKeyFile='/var/opt/jfrog/artifactory/ssl/keys/artifactory-key.pem' /></SSLHostConfig></Connector>"
另一方面,UI模块几乎没有进展。遵循https://www.jfrog.com/confluence/display/JFROG/Managing+TLS+Certificates中的正式文档后,具有以下内容的access.config.import.yml配置使得使用Docker映像中的内置证书可以通过TLS访问UI。到目前为止一切顺利。
security:
tls: true
按照文档所述,在替换内置证书之后,用我的自定义CA和证书并重新启动docker容器,我的证书就消失了,并自动生成了证书。据我所知,每次docker restart都会重新创建内置证书,因此它不应该与证书的有效性有关。
我的问题是,这应该是吗?有没有任何方法或配置可以覆盖给定证书?或者,还有其他方法可以为容器指出证书路径吗?
注意:
谢谢。