git - Jenkins 无法访问本地 github 存储库

Question

如何从 jenkins 访问本地 github？我收到对等证书错误。

git 克隆 https://abcd.efgh.ijk.state.ih.us/DataLake/project.git 克隆到“项目”... 致命:无法访问“https://abcd.efgh.ijk.state.ih.us/DataLake/project.git/”:无法识别对等证书颁发者。

为了测试，我可以通过 ssh 进入机器，并且在我设置后可以 git clone git config --global http.sslverify false 然后它会提示我提供用户名和密码。但我需要 Jenkins 才能克隆它。

在阅读了其他关于添加SSL证书的帖子后，我尝试了

openssl s_client -CApath/etc/ssl/certs/-connect abcd.efgh.ijk.state.ih.us:443

响应看起来像这样

已连接(00000003) 深度=0 XXXXXXXXXXXXXXX 验证错误:num=20:无法获取本地颁发者证书 验证返回:1 深度=0 XXXXXXXXXXXXXXX 验证错误:num=21:无法验证第一个证书 验证返回:1 证书链 0 秒:xxxxxxxx 我:xxxxxxxx 服务器证书 -----开始证书----- 年年/.... .... -----证书结束----- 主题=xxxxxxxx 发行者=xxxxxx 未发送客户端证书 CA 名称 同行签名摘要:SHA512 服务器临时 key :ECDH、P-256、256 位 SSL 握手已读取 2557 字节并写入 415 字节

新，TLSv1/SSLv3，密码是..... 服务器公钥为 2048 位 支持安全重新协商 压缩:无 扩展:无 没有协商 ALPN SSL session : 协议(protocol):TLSv1.2 密码:...... session ID:...... session ID-ctx: 主 key : .................. 关键参数:无 Krb5 校长:无 PSK身份:无 PSK身份提示:无 开始时间:1565710526 超时:300(秒) 验证返回码:21(无法验证第一个证书) --- 关闭

Answer 1

这可能是由于 SSL 链不完整 (as in here)

如果 otherdomain 可从互联网访问，您可以使用 ssllabs.com/ssltest 对其进行分析(如果有 TLS configuration issue )
您可以通过 whatsmychaincert.com 获得链式证书

您需要将这些添加到 Jenkins JVM trustore .