Jenkins SSLHandshakeException在发布到合流时

Question

我们最近更改了所有证书，并且Jenkins似乎受此影响。这是无法发布至汇合，它提供了以下错误：

错误：出版商com.myyearbook.hudson.plugins.confluence.ConfluencePublisher中止由于异常 AxisFault 的faultcode：{} http://schemas.xmlsoap.org/soap/envelope/ Server.userException faultSubcode： faultString：javax.net.ssl.SSLHandshakeException：sun.security.validator.ValidatorException：PKIX路径建设失败：sun.security.provider.certpath.SunCertPathBuilderException：无法找到有效的认证路径要求的目标 faultActor： faultNode： faultDetail： {http://xml.apache.org/axis/} stackTrace：javax.net.ssl.SSLHandshakeException： sun.security.validator.ValidatorException：PKIX路径构建失败：sun.security.provider.certpath.SunCertPathBuilderException：找不到有效的证书路径到所请求的目标

我们对自己的内部服务使用自签名证书。我使用keytool命令将新证书添加到运行jenkins的服务器的信任库中。问题依然存在。 我现在无法跟踪问题的根源。 任何帮助将不胜感激。

感谢， SanZig

Answer 1

我终于想通了。这是可信密钥库位置的问题。 最好总是将证书添加到/var/lib/jenkins/.keystore中，而不是添加PATH_TO_JAVA_HOME/jre/lib/security/cacerts。如果您仍想将证书添加到cacerts中，则应在应用程序的配置文件中添加ARG：

JAVA_ARGS =“ - Djavax.net.ssl.trustStore =/usr/lib/jvm/java-7- oracle/jre/lib/security/cacerts“

有时您可能需要在〜/ .keystore中添加证书