我正在尝试向木偶大师进行身份验证,以删除Jenkins管道中的主机密钥。我有木偶大师的证书,私钥和CA证书,可以将其转换为PFX(或PKCS12)格式。但是,我不知道如何在管道中的curl请求中使用证书凭据绑定。如果有人可以对此有所启发,那就太好了。
答案 0 :(得分:0)
您应该在Jenkins作业的“凭据管理”部分中选择为此设置环境变量。
假设您将其设置为$ CERT
当作业运行时,变量将包含文件的路径,因此您可以使用正确的选项将其包含在curl命令中。
curl --cacert $CERT https://url
有关更多信息:
这个主题以及詹金斯如何处理它
https://jenkins.io/doc/book/using/using-credentials/
这是如何工作的示例。
https://support.cloudbees.com/hc/en-us/articles/203802500-Injecting-Secrets-into-Jenkins-Build-Jobs-