该公司签署了自己的证书,因此这给验证带来了问题,因此我已将自定义 ca 权限添加到运行 jenkins 的 pod 中,因此现在我可以成功地针对服务进行 curl,问题是我正在尝试使用 jenkins 的插件它继续给出 ssl 错误,所以我认为问题是我需要以 jks 格式添加证书,但是我发现将 pem 转换为 jks 的所有信息都是我没有的私钥。
我需要制作的插件是微焦点强化插件。
如果我没有私钥,如何将公共(public) ca 权限转换为 jks?
最佳答案
我猜你只是想将你的内部 CA 证书添加到你 Jenkins 服务器正在使用的 cacerts 文件中。 cacerts 文件是一个 keystore 文件,包含所有 公众 受信任 CA 的证书,它将与您的 Jenkins 服务器正在使用的 java 安装一起定位。
请注意,如果您尝试信任由您的 CA 签名的其他证书,那么您只需要您的 CA 的公共(public)证书。您不需要 CA 的私有(private)证书。如果您有一个管理员将私有(private)证书/ key 分发给任何人,您可能应该打那个人,因为这是一个重大的安全风险。
当 Jenkins 启动时,它将使用该 cacerts 文件中的公共(public) CA 证书,您使用的任何 Jenkins 插件也将使用该证书。
要导入新的 CA 证书,您只需要将证书采用 base64 格式。您可以使用以下命令导入:
keytool -importcert -file yourCAcert.pem -keystore cacerts -alias "YourCertAlias"
关于ssl - 如果我没有私钥,如何将 pki 转换为 jks?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/61829802/