来执行此操作。
我正在通过使用docker-compose或多或少地等于官方的一个:https://github.com/jfrog/artifactory-docker,在我们环境中作为码头容器运行伪像容器-Examples/blob/master/docker-compose/fifactory/forcactory-pro.yml
添加远程存储库时,我发现遥控器所使用的证书不受我的verifactory服务器的信任:
Connection to remote repository failed: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target
据我所知,我必须添加服务器使用的自签名的根证书,需要将其添加到运行文物的使用的JVM的密钥库中。我找到了所有在常规安装上显示如何进行操作的教程,但是如何在Docker容器中进行操作。我可以尝试执行到容器中,但这并不是正确的方法。
有人知道如何在docker-compose脚本的一部分中向CACERT钥匙店添加自签名证书吗?
从理论上讲,您可以在主机中使用密钥库文件,然后将其安装到具有-v选项的容器中。
您还需要使工件JVM使用新的密钥库。通过将" -e java_options = -djavax.net.ssl.truststore ="传递给docker create/run命令。
docker-compose中的安装修改后的cacerts,文物 - 7.46.6
volumes:
- <host path to cacerts>/cacerts:/opt/jfrog/artifactory/app/third-party/java/lib/security/cacerts