Artifactory SSL / TeamCity 插件

【问题标题】:Artifactory SSL /TeamCity PluginArtifactory SSL / TeamCity 插件
【发布时间】:2018-06-20 17:17:55
【问题描述】:

我们最近被授权让 TeamCity 和 Artifactory 使用 https 访问控制台。这两种产品都在一个 Windows 10 桌面上。我们为机器导入了一个签名的 CA,Artifactory 和 TeamCity 登录都可以正常使用 SSL,并且证书可以正常工作,浏览器也很满意。

但是,当我在 TeamCity 控制台中的集成 Artifactory 服务器 URL 配置下设置相同的 Artifactory SSL URL 并点击测试连接时,它失败并出现以下错误。我们已经导入了根证书和证书链中所需的所有证书,但仍然没有成功。 TeamCity 支持说这是在 JFrog 代码中。有任何想法吗?我真的需要关闭非 SSL 端口,但在我解决这个问题之前不能关闭......谢谢。

错误:请求版本信息时出错:sun.security.validator.ValidatorException:PKIX 路径构建失败:sun.security.provider.certpath.SunCertPathBuilderException:无法找到请求目标的有效证书路径(javax.net.ssl .SSLHandshakeException)

【问题讨论】:

  • 肯定有人来自 JFrog 知道如何让这个工作。这个问题是在 3 周前提出的....Artifactory 是否需要在其他地方导入证书?

标签: artifactory


【解决方案1】:

问题是 Teamcity 在其受信任的证书列表中没有该证书。 Teamcity 自带 java,因此 cacerts 文件位于 /jre/lib/security/cacerts 下。

要添加证书,您需要运行位于 JDK\bin 文件夹中的 keytool.exe。

keytool.exe -importcert -file "C:\artifactory-oss-6.1.0\Artifactory.crt" -trustcacerts -keystore "C:\TeamCity\jre\lib\security\caserts"

以下内容将为所有查看 Putting Artifactory behind SSL 的人提供有关如何在 Artifactory 中设置 SSL 的建议。

我还必须清除缓存,因为在测试 Teamcity 与 Artifactory 的连接时遇到了身份验证问题。

【讨论】:

  • 我在同一个盒子上同时拥有 TeamCity 和 Artifactory。通过将签名的机器证书导入您在回复中提到的 TeamCity cacerts 并导入,我确实使用 https 为 TC 和 Artifactory 提供控制台管理员将相同的签名机器证书放入工件正在使用的根 JDK 中。尝试在 TeamCity Artifactory URL 配置中使用相同的 https 链接时,它只是错误(工作正常,非 SSL)。当我在我的 Artifactory 3.7 中寻找 *.crt 时,它得出的结果为零,所以我似乎没有将 Artifactory 中的任何默认证书文件导入到 TeamCIty 的 cacert 文件中
猜你喜欢
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 2018-01-01
  • 2015-07-30
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
相关资源
最近更新 更多
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode