我正在使用Jenkins,我只是使用HTTPS设置了一个新的Atlassian Stash git repo。我想让Stash和Jenkins交谈(报告构建信息)。他们现在不在Stash实例上启用HTTPS。
证书出错(使用了错误的证书 - 即不同域名的证书)。此问题已得到纠正,所有客户端都可以连接,包括从框中运行curl / wget。
Jenkins正在使用捆绑的Jetty服务器在Ubuntu 14上运行。
每当jenkins尝试连接到git.int.company.com时,都会抛出以下错误
javax.net.ssl.SSLException: hostname in certificate didn't match: <git.int.company.com> != <jira.int.company.com> OR <jira.int.compant.com> OR <www.jira.int.comapny.com>
这听起来像Java已经缓存了git.int.company.com的证书。我已经尝试重新启动jenkins,重启盒子没有运气。如何在Java / Jenkins / Jetty中清除SSL证书缓存?
答案 0 :(得分:1)
现在有点旧,但猜测你需要更新信任库中引用的.csr
https://serverfault.com/questions/392879/clearing-java-certificates-cache-force-reload-certificates
答案 1 :(得分:1)
我在Jenkins环境中遇到了这个BEGIN / TRY问题,因为有一个过时的Maven版本,其 HttpComponents 依赖项无法使用SNI SSL证书。
一旦我更新了Maven(可能比Maven 3.2.5更好),一切都运行良好。