Как подключиться к репозиторию HTTPS от Nexus OSS?

Question

Могу ли я использовать Sonatype Nexus OSS для подключения к репозиторию SSL? (ex: https://repository.cloudera.com/artifactory/cloudera-repos/)

Я нахожу этот документ, только Nexus Pro поддерживает добавление сертификата SSL в GUI. (http://books.sonatype.com/nexus-book/reference/ssl-sect-client-cert.html)

Поэтому я пытаюсь загрузить сертификат из браузера, используя эту команду для импорта ключа. Но это все еще не работает. Я использую Tomcat 7.0 и JDK 1.7 64bit, можно ли использовать репозиторий HTTPS?

keytool -import -alias Cloudera -keystore D:\JDK\1.7.0_45_x64\jre\lib\security\cacerts -file d:\cloudera.txt -storepass changeit 

Answer 1

Вы на правильном пути.

Вы используете HTTP-прокси-сервер или брандмауэр для доступа в Интернет? Если это так, очень вероятно, что это расшифровывает SSL-трафик и повторно шифрует его сертификатом, который не считается действительным для вашей JRE.

Вам нужно будет получить этот сертификат от своего ИТ-отдела и импортировать его в доверительный магазин JRE, как вы это делали с Cerificate Cloudera.

Answer 2

Сертификат сервера cloudera должен быть известен Nexus. В Nexus OSS вы должны импортировать его в доверительный магазин JVM, работающего под Nexus. В Nexus Pro вы можете использовать сборку в конфигурации SSL. Более подробная информация доступна в SSL chapter of the Nexus book.