MacOS Jenkins:定位 JRE 并导入自签名证书
MacOS Jenkins: Locating JRE and importing self-signed certificate
在这里使用 macOS 的新手。
我们在 MacOS 上安装了 Jenkins。
我需要知道它使用了哪些 JRE 和 cacerts,因为我需要导入 GitHub 企业服务器的自签名证书进行集成。我遇到 SSL 错误并尝试遵循 resolving PKIX-path-building-failed-error-message guide,我在 Windows 中成功完成了。
在 Windows Jenkins 安装中,它有自己的 JENKINS_HOME/jre 文件夹,可以在其中找到 lib/security/cacerts。
问题1:Where/How寻找MacOS中Jenkins使用的jre?
到目前为止,我找到的是 java_home,它位于
/usr/libexec/java_home
但是这个我不太确定,因为我下一步的结果失败了。
问题2:如何将修改后的cacerts文件的truststore和密码添加到jenkins启动中?
使用 /usr/libexec/java_home 中的 jre,我已将 /jre/lib/security/cacerts 复制到我的 JENKINS_HOME/custom-keystore/cacerts 并在那里导入了自签名证书。
sudo keytool -importcert -alias github -file JENKINS_HOME/custom-keystore/selfsigned.cer -keystore JENKINS_HOME/custom-keystore/cacerts
之后,我修改了 Jenkins 启动参数:
-Djavax.net.ssl.trustStore=$JAVA_HOME/jre/lib/security/cacert
-Djavax.net.ssl.trustStorePassword=changeit
使用:
defaults write /Library/Preferences/org.jenkins-ci.plist Djavax.net.ssl.keyStore JENKINS_HOME/custom-keystore/cacerts
defaults write /Library/Preferences/org.jenkins-ci.plist Djavax.net.ssl.keyStorePassword changeit
然后使用以下命令重新启动 Jenkins:
sudo launchctl unload /Library/LaunchDaemons/org.jenkins-ci.plist
sudo launchctl load /Library/LaunchDaemons/org.jenkins-ci.plist
在此之后,我遇到了各种问题:
代理问题 -(在代理列表中添加服务器 URL 后解决 - macOS 网络配置)
GitHub 和其他以前成功的集成现在出现以下错误:
javax.net.ssl.SSLHandshakeException: 握手期间远程主机关闭连接
其他问题
我的步骤有什么遗漏吗?
我在 Jenkins 启动时添加参数的方式是否正确? (在Windows中,我只是修改了jenkins.xml,也使用了带有“-”的参数,而这里似乎不需要“-”?)
由于我使用的是Launch Daemon 而不是Launch Agent,是否需要重启系统? - 或者默认卸载和加载应该足以应用更改?
现已成功解决问题。
我纠正了 1 步,然后又添加了一步。
- 而不是使用
sudo defaults write /Library/Preferences/org.jenkins-ci.plist Djavax.net.ssl.trustStore /Users/Shared/Jenkins/Home/custom-keystore/cacerts
sudo defaults write /Library/Preferences/org.jenkins-ci.plist Djavax.net.ssl.trustStorePassword changeit
我编辑了在 /Library/Application\ Support/Jenkins 中找到的 jenkins_runner.sh:
javaArgs="-Dfile.encoding=UTF-8 -Djavax.net.ssl.trustStore=/Users/Shared/Jenkins/Home/custom-keystore/cacerts -Djavax.net.ssl.trustStorePassword=changeit"
(restart) 执行完
launchctl unload /Library/LaunchDaemons/org.jenkins-ci.plist
launchctl load /Library/LaunchDaemons/org.jenkins-ci.plist
我发现我所做的更改并没有完全应用。所以我不得不 重新启动 我的 mac.
事实证明,我用于 keytool 和导入 cacerts 的 /usr/libexec/java_home 中的 Java/JRE 是正确的。
在这里使用 macOS 的新手。
我们在 MacOS 上安装了 Jenkins。
我需要知道它使用了哪些 JRE 和 cacerts,因为我需要导入 GitHub 企业服务器的自签名证书进行集成。我遇到 SSL 错误并尝试遵循 resolving PKIX-path-building-failed-error-message guide,我在 Windows 中成功完成了。
在 Windows Jenkins 安装中,它有自己的 JENKINS_HOME/jre 文件夹,可以在其中找到 lib/security/cacerts。
问题1:Where/How寻找MacOS中Jenkins使用的jre?
到目前为止,我找到的是 java_home,它位于
/usr/libexec/java_home
但是这个我不太确定,因为我下一步的结果失败了。
问题2:如何将修改后的cacerts文件的truststore和密码添加到jenkins启动中?
使用 /usr/libexec/java_home 中的 jre,我已将 /jre/lib/security/cacerts 复制到我的 JENKINS_HOME/custom-keystore/cacerts 并在那里导入了自签名证书。
sudo keytool -importcert -alias github -file JENKINS_HOME/custom-keystore/selfsigned.cer -keystore JENKINS_HOME/custom-keystore/cacerts
之后,我修改了 Jenkins 启动参数:
-Djavax.net.ssl.trustStore=$JAVA_HOME/jre/lib/security/cacert
-Djavax.net.ssl.trustStorePassword=changeit
使用:
defaults write /Library/Preferences/org.jenkins-ci.plist Djavax.net.ssl.keyStore JENKINS_HOME/custom-keystore/cacerts
defaults write /Library/Preferences/org.jenkins-ci.plist Djavax.net.ssl.keyStorePassword changeit
然后使用以下命令重新启动 Jenkins:
sudo launchctl unload /Library/LaunchDaemons/org.jenkins-ci.plist
sudo launchctl load /Library/LaunchDaemons/org.jenkins-ci.plist
在此之后,我遇到了各种问题:
代理问题 -(在代理列表中添加服务器 URL 后解决 - macOS 网络配置)
GitHub 和其他以前成功的集成现在出现以下错误:
javax.net.ssl.SSLHandshakeException: 握手期间远程主机关闭连接
其他问题 我的步骤有什么遗漏吗?
我在 Jenkins 启动时添加参数的方式是否正确? (在Windows中,我只是修改了jenkins.xml,也使用了带有“-”的参数,而这里似乎不需要“-”?)
由于我使用的是Launch Daemon 而不是Launch Agent,是否需要重启系统? - 或者默认卸载和加载应该足以应用更改?
现已成功解决问题。 我纠正了 1 步,然后又添加了一步。
- 而不是使用
sudo defaults write /Library/Preferences/org.jenkins-ci.plist Djavax.net.ssl.trustStore /Users/Shared/Jenkins/Home/custom-keystore/cacerts
sudo defaults write /Library/Preferences/org.jenkins-ci.plist Djavax.net.ssl.trustStorePassword changeit
我编辑了在 /Library/Application\ Support/Jenkins 中找到的 jenkins_runner.sh:
javaArgs="-Dfile.encoding=UTF-8 -Djavax.net.ssl.trustStore=/Users/Shared/Jenkins/Home/custom-keystore/cacerts -Djavax.net.ssl.trustStorePassword=changeit"
(restart) 执行完
launchctl unload /Library/LaunchDaemons/org.jenkins-ci.plistlaunchctl load /Library/LaunchDaemons/org.jenkins-ci.plist
我发现我所做的更改并没有完全应用。所以我不得不 重新启动 我的 mac.
事实证明,我用于 keytool 和导入 cacerts 的 /usr/libexec/java_home 中的 Java/JRE 是正确的。