Satis http basic auth – pass credentials

Я установил satis private manager manager. Satis работает на "packages.asc.company", я защитил сайт apache2 http basic authentication и может открыть его в браузере, введя основные базовые учетные данные HTTP.

Теперь мой вопрос: как я могу передать композитору учетные данные для доступа к сайту satis самым лучшим и самым безопасным образом при запуске, например, «обновление композитора»?

В настоящее время я зарегистрировал только одного пользователя с паролем в файле apache .htpasswd и должен передать свои учетные данные где-нибудь, чтобы иметь возможность подключиться от композитора к satis.

Есть два случая, когда мне нужно подключиться:

1) Из проекта во время разработки

2) От дженкинсов в процессе непрерывной интеграции.


3) Изменить: SSL

Я пытаюсь использовать openssl для защиты учетных данных при входе в систему. На моем Linux, где работает apache, я создал закрытый ключ и .crt-файл (см. Apache SSL . В моем Linux я теперь могу открыть satis пакеты с https, и я даже перенаправляю http на https, все работают (я использую свой собственный сертификат, генерирующий с помощью openssl, потому что его внутреннее приложение и мне не нужен доверенный ca).

Теперь, когда я переключаюсь на свою Windows из своего Linux vm (здесь я кодирую), и я пытаюсь запустить обновление для компоновщика, я получаю следующее сообщение об ошибке: (файл hosts настроен правильно)

[Composer \ Downloader \ TransportException] Файл « https://packages.asc.company/packages.json » не может быть загружен: операция SSL завершилась неудачно с кодом 1. OpenSSL Сообщения об ошибках: ошибка: 14090086: процедуры SSL: SSL3_GET_SERVER_CERTIFICATE: сертификат Проверить не удалось Не удалось включить криптовалют для открытия потока: операция не выполнена

Что я упустил? Я довольно новичок в ssl, но прочитал весь день информацию об этом и не могу заставить его работать.

С сайта getcomposer satis у меня есть эта информация, но я не знаю, как ее использовать.

{ "repositories": [ { "type": "composer", "url": "https://example.org", "options": { "ssl": { "local_cert": "/home/composer/.ssl/composer.pem" } } } ] } 

С уважением.

Для этого есть страница документации.

Композитор будет работать с добавлением имен пользователей в URL-адрес Satis. Работает для меня, я просто хотел обойти бесполезный сервер с паролем по умолчанию в локальной сети. У меня есть учетная запись только для чтения, и я ее использовал.

Кроме того: у каждого разработчика в компании есть учетная запись на сервере репозитория, и использование защищенных загруженных ZIP-файлов не так много, с еще большей безопасностью. Сам композитор в настоящее время не поддерживает какие-либо методы подписи кода или хеш-сравнения, поэтому нет способа узнать, был ли взломан какой-либо пакет с сохраненным или во время передачи.

Согласно документам, не указывая учетные данные в URL-адресе, Composer попросит их, или вы можете добавить их в auth.json . С другой стороны: сохранение четких текстовых паролей в выделенном файле не похоже на лучшую идею, а передача их без использования HTTPS еще хуже.

Вы должны определить, какую защиту вы хотите иметь. Какова цель или сценарий угрозы, с которой вы хотите защитить?