小编典典

SSL问题-TFS的Jenkins从属连接问题

jenkins

  1. 升级詹金斯。
  2. 创建一个奴隶。
  3. 在从机上安装了最新的JDK并启动了从机。
  4. 当用奴隶标记一个作业并运行它时,出现错误..
  5. 确实在Google上进行了搜索,并且按照搜索将我的目标TFS的公共证书添加到了C:\ Program Files(x86)\ Java \ jre1.8.0_131 \ lib \ security \ cacerts中的java密钥库中。
  6. 它工作了2个工作,出于某种目的,我未标记该工作并在master上运行,再次将其标记回slave,然后运行它..再次出现该问题。
  7. 尝试再次添加证书,但其提示的证书已在密钥库中。.7卸载并重新安装了从属服务器,并更改了JAVA版本..不走运..下面的其余日志5)

在工作区C:\ Builds \ Jenkins \ workspace \ Foot_Driver的
node1
上远程构建从’D2017-06-23T15:26:13Z’开始在’$ / AEXX /’查询远程变更集…致命:com.microsoft.tfs
.core.exceptions.TECoreException:sun.security.validator.ValidatorException:PKIX路径构建失败:sun.security.provider.certpath.SunCertPathBuilderException:无法找到请求的目标的有效证书路径


阅读 596

收藏
2020-07-25

共1个答案

小编典典

通过将链中的所有证书添加到cacert,问题得到解决。

  1. 通过使用
    openssl s_client -host google.com -port 443 -prexit -showcerts
    (用google.com替换您的域)来获取链中的所有证书列表。

  2. 将每个证书复制到单独的.pem文件中,例如-VS_cert1.pem,VS_cert2.pem

  3. 将所有证书导入到Java cacerts
    keytool- 导入-alias VS1-文件“ C:\ Users \ xxxx \ Desktop \ Temp \ VS_cert1.pem”
    -keystore“ C:\ Program Files(x86)\ Java \ jre1.8.0_131 \ lib \ security \
    cacerts“
    keytool-导入-alias VS2-文件” C:\ Users \ xxxx \ Desktop \ Temp \ VS_cert2.pem“
    -keystore” C:\ Program Files(x86)\ Java \ jre1.8.0_131 \ lib \ security \
    cacerts“

  4. 弹跳服务。

2020-07-25