Блог

Главная - Вопросы по программированию - Как подключиться к репозиторию HTTPS из операционной системы Nexus?

Как подключиться к репозиторию HTTPS из операционной системы Nexus?

#java #tomcat #ssl #https #nexus

#java #tomcat #ssl #https #nexus

Вопрос:

Могу ли я использовать Sonatype Nexus OSS для подключения к репозиторию SSL? (пример:https://repository.cloudera.com/artifactory/cloudera-repos /)

Я нахожу этот документ, только Nexus Pro поддерживает добавление SSL-сертификата в графический интерфейс. (http://books.sonatype.com/nexus-book/reference/ssl-sect-client-cert.html )

Поэтому я пытаюсь загрузить сертификат из браузера, используйте эту команду для импорта ключа. Но это все еще не работает. Я использую Tomcat 7.0 и JDK 1.7 64bit, возможно ли использовать репозиторий HTTPS?

 keytool -import -alias Cloudera -keystore D:JDK1.7.0_45_x64jrelibsecuritycacerts -file d:cloudera.txt -storepass changeit

Ответ №1:

Сертификат сервера cloudera должен быть известен Nexus. В Nexus OSS вы должны импортировать его в truststore JVM, на котором работает Nexus. В Nexus Pro вы можете использовать встроенную конфигурацию SSL. Более подробная информация доступна в главе о SSL книги Nexus.

Комментарии:

1. Привет, я нашел инструмент central.sonatype.com/help/import-ssl.jar сейчас недоступен для загрузки, вы знаете, где я могу его получить?

2. Спасибо, этот инструмент поддерживает только формат PKCS # 12? Потому что кажется, что .p12 содержит закрытый ключ, и я думаю, что мы не можем получить закрытый ключ веб-сайта cloudera. Я не знаком с технологией безопасности, это правильно?

3. Не уверен. Я бы предложил поговорить со службой поддержки / разработчиками завтра на нашем канале hipchat. sonatype.org/nexus/participate

Ответ №2:

Вы на правильном пути.

Собираетесь ли вы использовать прокси-сервер http или брандмауэр для доступа к Интернету? Если это так, то очень вероятно, что это расшифровывает трафик SSL и повторно шифрует его с помощью сертификата, который не считается действительным вашей JRE.

Вам нужно будет получить этот сертификат в вашем ИТ-отделе и импортировать его в JRE truststore, как вы сделали с сертификатом Cloudera.

Комментарии:

1. Я нахожусь за брандмауэром, но я использую Chrome (через брандмауэр) для получения сертификата. И означает ли это, что мне нужно попросить ЕГО получить оригинальный сертификат? Как сертификат, который я загружаю без прокси или брандмауэра?

2. Я загружаю сертификат и импортирую его снова, но все еще получаю ту же ошибку. Есть ли какие-либо предложения?