我在 Jenkins CI 上遇到了一些关于 SSL 配置的奇怪问题。在我们托管 Jenkins 的 Windows Server 2008 上禁用 SSLv3 后,当我们向 Jenkins 配置添加 https 参数时,我们无法打开网页:
--httpsKeyStore="D:\apps\jenkins\secrets\keystore2 --httpsKeyStorePassword=*****
使用 java 命令中的参数,当我们尝试访问网页时,Firefox 会给出此错误:
An error occurred during a connection to xxx.com:8080. Cannot communicate securely with peer: no common encryption algorithm(s). Error code: SSL_ERROR_NO_CYPHER_OVERLAP
但是当我们删除这些参数时,Jenkins 将创建自己的 SSL 证书,一切正常,但 Jenkins 使用的是自己生成的证书,而我们想使用自己的证书。
感谢您的帮助!
最佳答案
Jenkins 社区已经发现了这个问题。这个特定问题有一个 JIRA,可以在 https://issues.jenkins-ci.org/browse/JENKINS-56747?page=com.atlassian.jira.plugin.system.issuetabpanels%3Aall-tabpanel 进行跟踪。 .
在 https://support.cloudbees.com/hc/en-us/articles/216526298-Disabling-Specific-Ciphers-In-Jenkins 上提出了一个可能的解决方案.需要覆盖 jdk.tls.disabledAlgorithms 并将其值设置如下:
jdk.tls.disabledAlgorithms=RC4, DES-CBC3-SHA keySize < 256, SSLv3, DSA, RSA keySize < 2048
关于ssl - 具有 SSL 问题的 Jenkins 配置,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/44945326/