Artifactory jfrog cli 无法验证

IT行业相对于一般传统行业，发展更新速度更快，一旦停止了学习，很快就会被行业所淘汰。所以我们需要踏踏实实的不断学习，精进自己的技术，尤其是初学者。今天编程网给大家整理了《Artifactory jfrog cli 无法验证》，聊聊，我们一起来看看吧！

问题内容

尝试使用 jfrog cli 与神器服务器集成时，出现此错误

jfrog rt config example-company --url=$artifactory_url --user=$artifactory_user --password=$artifactory_pass
[info] encrypting password...
[error] get https://artifactory.example.com/api/security/encryptedpassword: x509: certificate signed by unknown authority

在浏览器中导航到 https://artifactory.example.com/api/security/encryptedpassword 显示 tls 证书有效，但我收到不同的错误：

{
  "errors": [
    {
      "status": 404,
      "message": "user not found: bill.gates"
    }
  ]
}

ping 命令也会返回 tls 错误

jfrog rt ping --url=https://artifactory.example.com
[error] get https://artifactory.example.com/artifactory/api/system/ping: x509: certificate signed by unknown authority

jfrog cli 是用 golang 编写的。运行版本：

go version
go version go1.12.5 darwin/amd64

查看jfrog github问题，其他人也报告了类似问题

https://github.com/jfrog/jfrog-cli/issues/277

如何让 jfrog cli 连接到神器服务器？

解决方案

这些错误是由错误配置的 apache vhost 引起的。由于证书链捆绑在证书中，因此不需要 sslcertificatechainfile。 web 浏览器处理这种错误配置没有问题，但 golang 对链更加讲究。

配置错误

sslcertificatefile      "/etc/ssl/certs/artifactory.example.com.crt.pem"
  sslcertificatekeyfile   "/etc/ssl/private/artifactory.example.com.key.pem"
  sslcertificatechainfile "/etc/ssl/certs/star.bad.example.com.pem"

工作配置

SSLCertificateFile      "/etc/ssl/certs/artifactory.example.com.crt.pem"
  SSLCertificateKeyFile   "/etc/ssl/private/artifactory.example.com.key.pem"

本篇关于《Artifactory jfrog cli 无法验证》的介绍就到此结束啦，但是学无止境，想要了解学习更多关于Golang的相关知识，请关注编程网公众号！