在Jenkins->管理插件中,我看到以下消息:
检查更新站点时出错:没有工具安装程序元数据通过签名检查
我的问题是:如何手动检查更新的签名以确定它们是否有效?
子问题,如何确定此错误的原因?
答案 0 :(得分:1)
您是否尝试过: Why is there Failed Signature Check when using update server?
通过添加以下Java选项来抑制签名验证检查
-Dhudson.model.DownloadService.noSignatureCheck=true
或
通过将$ JRE_HOME / lib / securityjava.security文件中的jdk.certpath.disabledAlgorithms=MD2, RSA keySize <1024替换为jdk.certpath.disabledAlgorithms=MD2, RSA keySize <512,来修改JDK安全策略以接受不安全的加密算法
答案 1 :(得分:1)
更新:同时,似乎过期的证书已被更新:
https://updates.jenkins-ci.org/updates/hudson.tools.JDKInstaller.json.html
Certificate:
Data:
Version: 1 (0x0)
Serial Number: 3735928570 (0xdeadbefa)
Signature Algorithm: sha256WithRSAEncryption
Issuer: C=US, ST=California, L=San Jose, O=Jenkins Project, CN=Kohsuke Kawaguchi/emailAddress=kk@kohsuke.org
Validity
Not Before: Nov 19 21:21:39 2018 GMT
Not After : Nov 19 21:21:39 2019 GMT
Subject: C=US, ST=California, O=Jenkins Project, CN=Community Update Center
Subject Public Key Info:
Public Key Algorithm: rsaEncryption
Public-Key: (2048 bit)
所以对我来说,这个问题似乎已经解决了。