使用DoD CAC访问私有NPM回购

文章/答案/技术大牛

发布

1回答

npm、smartcard

我们正在寻找一种方法，可以让npm命令使用我们的DoD can (PKI、PIV、X.509、智能卡)通过私有托管的存储库进行身份验证，并配置基于PKI的相互身份验证。这个是可能的吗？

浏览 9提问于2019-01-19得票数 0

1回答

Subversion Edge LDAP (需要CAC证书而不是用户名和密码)

windows-server-2008、svn、tortoisesvn、subversion-edge

我已经配置了LDAP用户，并且能够使用LDAP凭据来处理存储库。没有任何问题。效果很好！我知道有些SVN客户端能够提示获得CAC证书，但我不知道如何设置服务器来要求它。注意: CAC身份验证已经在windows环境中设置和工作。我有TortoiseSVN客户端，启用了CAC支持。我已经走上了使用SSPI模块的道路，我让它以我想要的方式工作。在Internet查看SSL受保护的站点以浏览svn存储库时仍然存在一些问题。它将提示我的CAC证书只是很好，然后我得到一个网页，说Internet

浏览 0提问于2012-09-12得票数 6

1回答

带有私有回购和标签的Github工作流

github、github-actions

首先，我在这里问了这个问题，但没有得到任何答复："Private-Repo1": "https://<PAT>:x-oauth-basic@github.com/project/Private-Repo.git#v1.0.0",当我们运行工作

浏览 12提问于2022-02-28得票数 3

回答已采纳

2回答

从电话中使用双向SSL和CAC

tls、android、certificate-authority、authorization

是否可以从CAC (DOD公共访问卡)中提取证书并将其安装在电话上，以便可以从用户电话中访问使用双向SSL的网站。理想情况下，证书仍然由PIN/passphrase保护。

浏览 0提问于2019-10-04得票数 1

2回答

如何为Ubuntu13.04安装和配置安全卡(CAC)读取器

security

我需要能够访问需要使用安全卡和读卡器的网站。(即里程ID)我已经成功地设置了我的Ubuntu13.04个人电脑，并希望在这里分享这些步骤。使用的读卡器是SCR3310。它在没有额外设置的情况下工作。如果使用的是不同的读卡器，则可能需要安装其他驱动程序。

浏览 0提问于2013-04-25得票数 3

回答已采纳

2回答

如何在SSH上安装私有NPM包

git、github、npm

我在GitHub上有一个发布包的私有回购。我给私人回购添加了一个部署密钥。strict-ssl=true @my-org:registry=https://npm.pkg.github.

浏览 7提问于2020-04-16得票数 3

回答已采纳

1回答

如果机器上的npm包不能访问，我如何才能访问私有存储库？

npm、npm-cache

假设我有一个私有的、范围广泛的NPM存储库，它位于企业防火墙后面。我想在另一台不会连接到VPN的计算机上设置我的项目，这样它就无法访问那个私有回购。如何设置项目以方便地从本地文件夹和/或本地npm缓存导入这些依赖项，并跳过私有回购？也就是说，如果我的package.json文件.我无法到达服务器，但我可以从另一个可以访问回购的机器上安装的node_modules文件夹中获取所需的文件。我试着从@priva

浏览 6提问于2020-03-23得票数 1

回答已采纳

2回答

npm发布到Artifactory导致失败的PUT 302

node.js、npm、artifactory

当我尝试npm publish到Artifactory上的私有npm存储库时，我会得到一个失败的PUT 302错误。我按照他们的视频()中的指示，建立了一个指向registry.npmjs.org的远程存储库，另一个是私有回购(npm-local)，还有一个虚拟回购(虚拟回购)，它聚合远程和私有的repos。我设置了我的~/.npmrc文件来使用Artifactory虚拟回购，并添加了我的

浏览 4提问于2015-08-03得票数 0

回答已采纳

1回答

我不能使用私有回购作为循环部署中的npm依赖项。

node.js、git、github、ssh、circleci

我使用循环ci来部署构建在nodejs中的无服务器。我增加了主回购的依赖性，一个私人的github回购。例如：.....问题是，当npm install运行时，我需要给出访问权限来读取和克隆私有回购。但是在cicd期间，它抛出以下消息：‘没有配置好的ssh键来安装’‘ 有线索吗？不管怎样，谢谢

浏览 2提问于2021-03-31得票数 1

2回答

使用私有NPM模块部署Google功能

node.js、npm、google-cloud-functions

当使用Node.js运行时部署Google函数时，可以在Google (--source=gs://...)中的.zip文件中提供代码。我使用所有编译的源代码和node_modules/文件夹制作zip文件，这样GCF就有了它所需要的一切。我这样做是因为我使用的是私有的 NPM模块，所以npm i在GCF构建例程(在GCP内部的云部署上运行)中不能工作。问题:即使我在node_modules/中包含了100%所需的模块，仍然存在部署错误，因为它试图

浏览 7提问于2022-01-28得票数 1

回答已采纳

2回答

CAC卡和web服务器

c#、asp.net、certificate、cac

我有一个客户想要实施CAC与我们的网站。通常，用户已经可以根据分配给他们的证书进行访问。这是通过IIS设置完成的，还是必须更新代码才能与中间件通信？提前感谢

浏览 1提问于2015-05-18得票数 6

回答已采纳

1回答

NPM通过git+https//x安装- Docker容器中的basic失败

node.js、github、docker、npm

我有一个节点项目，我已经站在我的主机服务器(Ubuntu14.04)，我可以拉我的回购和执行NPM安装在主机上没有问题。我的package.json包括一些私有repos，在这里我们使用with在私有依赖项中使用npm拉。安装在我们的私有回购调用中失败。它抛出一个错误：NPM中的正常依赖关系

浏览 2提问于2015-07-23得票数 0

回答已采纳

1回答

如何在Node/Express中使用CAC对用户进行身份验证

node.js、reactjs、express、cac

我需要允许用户使用他们的DoD颁发的通用访问卡登录我的react网站。我使用express api作为身份验证服务器。rejectUnauthorized: false, https.createServer(options, expressApp).listen(port); 如何让我的react应用程序从CAC

浏览 24提问于2019-09-20得票数 2

3回答

Javascript SDK的开发和暂存环境

javascript、npm、sdk

我有一个Javascript发布给NPM。我还有一个Vue应用程序，它使用SDK，我需要能够在不同的预测试环境(例如，分阶段)中一起测试它们。我的问题是：，什么是管理SDK的生产前版本的最好方法？把它们放到公共的NPM上似乎不太好，因为它们只需要我的团队可以访问。是管理应用程序的不同环境的最好方法，该应用程序使用SDK在测试时允许轻松切换环境。

浏览 0提问于2021-05-14得票数 5

回答已采纳

7回答

DOD通用访问卡(CAC)身份验证

pki、x509certificate2、mod-ssl、cac

我已经想出了让基于DOD CAC卡的客户端证书认证在Apache中工作的所有必要步骤，但现在正在努力从我收到的证书中为用户提取一个好的GUID。在续订CAC卡时，证书上是否有不会更改的GUID？我在考虑使用SSL_CLIENT_S_DN，它看起来像这样：

浏览 5提问于2009-03-04得票数 11

1回答

如何将私有npm包作为组织发布并安装到GitHub包中？

npm、google-cloud-functions、lerna、monorepo、github-package-registry

我们有一个名为“@myorganization/ called”的共享包，应用程序和Google云功能都使用它。Google函数要求将包发布到回购程序以使用它，因为我们不发布编译过的代码，这些代码可以包含本地包，但直接包含原始的TypeScript。 "url": "git@github.myorganization/common.git"我在GitHub上创建了一个带有完全<e

浏览 10提问于2020-08-19得票数 5

回答已采纳

3回答

从Github操作中检索Github注册表npm包

npm、yarnpkg、github-actions、github-package-registry

我已经成功地部署了@myorganization/my作为一个GH npm包。现在我想在另一个GH项目中使用它。现在，当使用Github操作时，我不确定访问库包的令牌是什么优雅的解决方案。文档中说要使用个人的，但是如果我离开这个组织呢？我也可以用一个专门的技术帐户来解决这个

浏览 6提问于2019-10-29得票数 3

1回答

智能卡身份验证的自动化测试(selenium或其他选项？)

selenium、automated-tests、smartcard

我们托管了数百个带有智能卡认证的网站(对于那些有DoD经验的网站，我们提供了CAC认证)。我需要为这些站点构建自动化测试。在常规行业中，我使用Selenium作为端到端测试套件，但我必须测试的这些网站需要智能卡身份验证。当用户访问某个站点时，浏览器会弹出一个窗口，询问要使用智能卡上的哪个证书。

浏览 1提问于2017-12-13得票数 1

回答已采纳

1回答

Jenkins - NPM更新失败

node.js、jenkins、npm、build

当我试图在jenkins中构建代码时，NPM update出现了一些错误。npm ERR! <em

浏览 0提问于2018-01-25得票数 2

1回答

Kudu在Azure中为node.js应用程序部署时的密钥库机密

node.js、azure-web-app-service、azure-keyvault

我们的一些npm包依赖项存储在私有npm存储库中，这个回购的令牌存储在Azure密钥库中。我们在构建时使用VSTS，而VSTS使从密钥库中获取令牌变得很容易。对于我们的部署，我们使用Kudu来安装npm && npm启动我们的应用程序。但是npm安装失败了，因为无法获取来自私有回购的包。为此，我在中添加了auth令牌作为应用程序设置，并在Kudu运行npm安装之前

浏览 0提问于2017-02-02得票数 0

回答已采纳

点击加载更多