是否可以对Jenkin的Artifactory插件使用自定义Java信任库

时间:2019-01-15 21:49:30

标签: jenkins-plugins artifactory

我可以为Jenkins Artifactory插件指定自定义Java信任库吗?我确实在寻找添加Java选项-Djavax.net.ssl.trustStore=...-Djavax.net.ssl.trustStorePassword=...的地方。

通过添加一个环境变量,我可以使用SonarQube成功做到这一点:

SONAR_SCANNER_OPTS="-Djavax.net.ssl.trustStore=/data/.../mycompanycerts -Djavax.net.ssl.trustStorePassword=changeit"

但是在下游,发布到Artifactory时却看到此错误:

org.jfrog.build.util.VersionException: Error occurred while requesting version information: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target

我们公司正在与Jenkins,BitBucket,Artifactory和SonarQube建立持续集成环境。每个服务器都连接到我们的域,并且整个公司域都有一个公司ca证书:* .mycompany.lcl

在Internet上搜索时,大多数人建议将所需的证书添加到默认Java密钥存储区。基础架构团队不允许我这样做,因为他们具有将信任存储库放置在我们所有服务器上的特定位置。然后他们知道该信任库是否有任何更新/添加。

1 个答案:

答案 0 :(得分:0)

当前,这是不可能的。我已经打开an issue,随时可以:+1:它。

相关问题
最新问题