Artifactory jfrog cli не может подтвердить подлинность

Question

Попытка использовать jfrog cli для интеграции с артефактным сервером, когда я получаю эту ошибку

jfrog rt config example-company --url=$ARTIFACTORY_URL --user=$ARTIFACTORY_USER --password=$ARTIFACTORY_PASS
[Info] Encrypting password...
[Error] Get https://artifactory.example.com/api/security/encryptedPassword: x509: certificate signed by unknown authority

Переход к https://artifactory.example.com/api/security/encryptedPassword в браузере показывает, что сертификат TLS действителен, однакоЯ получаю другую ошибку:

{
  "errors": [
    {
      "status": 404,
      "message": "User not found: bill.gates"
    }
  ]
}

команды ping также возвращают ошибки TLS

jfrog rt ping --url=https://artifactory.example.com
[Error] Get https://artifactory.example.com/artifactory/api/system/ping: x509: certificate signed by unknown authority

jfrog cli написано на golang.Рабочая версия:

go version
go version go1.12.5 darwin/amd64

Глядя на проблемы jfrog github, другие сообщали о похожих проблемах

https://github.com/jfrog/jfrog-cli/issues/277

Как мне получить jfrog cli для подключения картефактный сервер?

Answer 1

Ошибки были вызваны неверно сконфигурированным Apache vhost.Поскольку цепочка сертификатов связана в сертификате, SSLCertificateChainFile не было необходимости.Веб-браузеры справились с этой неверной конфигурацией без проблем, но Голанг был более внимателен к цепочке.

Плохая конфигурация

  SSLCertificateFile      "/etc/ssl/certs/artifactory.example.com.crt.pem"
  SSLCertificateKeyFile   "/etc/ssl/private/artifactory.example.com.key.pem"
  SSLCertificateChainFile "/etc/ssl/certs/STAR.bad.example.com.pem"

Рабочая конфигурация

  SSLCertificateFile      "/etc/ssl/certs/artifactory.example.com.crt.pem"
  SSLCertificateKeyFile   "/etc/ssl/private/artifactory.example.com.key.pem"