我在Jenkins CI上遇到一些奇怪的SSL配置问题。在我们托管Jenkins的Windows Server 2008上禁用SSLv3后,当我们向Jenkins配置添加https参数时,我们无法打开网页:
--httpsKeyStore="D:\apps\jenkins\secrets\keystore2 --httpsKeyStorePassword=*****
使用java命令中的参数,当我们尝试访问网页时,Firefox会给我们这个错误:
An error occurred during a connection to xxx.com:8080. Cannot communicate securely with peer: no common encryption algorithm(s). Error code: SSL_ERROR_NO_CYPHER_OVERLAP
但是当我们删除这些参数,并且Jenkins将创建自己的SSL证书时,一切正常,但Jenkins正在使用自己生成的证书,我们想要使用自己的证书。
感谢您的帮助!
答案 0 :(得分:-1)
Jenkins社区已发现此问题。针对此特定问题有一个JIRA,可以在https://issues.jenkins-ci.org/browse/JENKINS-56747?page=com.atlassian.jira.plugin.system.issuetabpanels%3Aall-tabpanel进行跟踪。
在https://support.cloudbees.com/hc/en-us/articles/216526298-Disabling-Specific-Ciphers-In-Jenkins上提出了一种可能的解决方案。一个需要覆盖jdk.tls.disabledAlgorithms并将其值设置为:
jdk.tls.disabledAlgorithms=RC4, DES-CBC3-SHA keySize < 256, SSLv3, DSA, RSA keySize < 2048