我们有一个Jenkins构建作业,该作业执行了执行git clone / pull的ANT目标(我们没有使用Jenkins Git插件)。
<macrodef name="git">
<attribute name="command" />
<attribute name="dir" default="" />
<element name="args" optional="true" />
<sequential>
<echo message="git @{command}" />
<exec executable="git" dir="@{dir}">
<arg value="@{command}" />
<args/>
</exec>
</sequential>
</macrodef>
<macrodef name="git-clone-pull">
<attribute name="repository" />
<attribute name="dest" />
<sequential>
<git command="clone">
<args>
<arg value="@{repository}" />
<arg value="@{dest}" />
</args>
</git>
<git command="pull" dir="@{dest}" />
</sequential>
</macrodef>
<target name="clone-pull-git-repository">
<echo message="# Cloning '${git.repository}':" />
<git-clone-pull
repository="https://${git.user}:${git.password}@${git.repository.url}/grsbrms/${git.repository}"
dest="${git.repository.dir}/${git.repository}" />
</target>
在最近的Bitbucket迁移之后,我们看到以下错误。
[echo] git pull
[exec] fatal: unable to access 'https://TestUser:xyz@bitbucket.somecorp.com/scm/grs-brms-payroll-xom/': SSL certificate problem: unable to get local issuer certificate
我们尝试将ssl证书从网站导入到JVM:
keytool -import -alias SV12345 -keystore %JAVA_HOME%\jre\lib\security\cacerts -file C:\Temp\bitbucket.cer
并将证书添加到Jenkins启动脚本中
-Djavax.net.ssl.trustStore=%JENKINS_HOME%\.cacerts\cacerts
-Djavax.net.ssl.trustStorePassword=changeit
是否可以在不关闭git系统范围内的SSL验证的情况下解决此问题?
即git config --system http.sslVerify否
谢谢