我和詹金斯有问题。
我在主/从环境中使用当前的LTS版本(2.60.2)(Master:Debian no workers,Slave1:Windows 8 worker,Slave2:Debian 8 worker)。
Jenkins Master使用SSL来保护通信,并配置为正常工作。其他服务器(SonarQube,Nexus)使用自定义SSL证书来保护与这些系统的通信。
现在,我遇到了问题。使用Gradle的构建管道必须在cacerts中使用带有我的根证书的JDK才能与SSL安全系统正确通信。我可以通过谷歌找到的唯一解决方案是安装JDK,然后将证书添加到信任库。每次JDK更新后都必须重做。
此解决方案正常运行,但不是保持JDK最新的行为。是否有可能将根证书自动附加到Jenkins的内部(构建)JDK,还是有必要手动在每台服务器上手动添加它?
感谢您的想法和支持。
此致
基督教
答案 0 :(得分:3)
您可以将jvm进程配置为使用自定义信任库/密钥库,而不是依赖于默认的jdk文件。
要明确:我正在谈论指向另一个信任库/密钥库文件(您可以在任何地方找到它,并且不会在jdk升级时被覆盖)。
一些信息here(例如javax.net.ssl.truststore属性)。