该公司签署了自己的证书,因此这给验证带来了问题,因此我将自定义 ca 权限添加到运行 jenkins 的 pod 中,因此现在我可以成功卷曲服务,问题是我正在尝试使用 jenkins 的插件,该插件继续给出 ssl 错误,所以我认为问题是我需要添加 jks 格式的证书,但我找到的所有信息将 PEM 转换为 JKS 是使用我没有的私钥。
我需要工作的插件是微焦点强化插件。
如果我没有私钥,如何将公共 ca 颁发机构转换为 jks?
我猜你只是想把你的内部CA证书添加到你的Jenkins服务器正在使用的cacerts文件中。cacerts 文件是一个密钥库文件,其中包含受信任 CA 的所有公共证书,它将与您的 Jenkins 服务器正在使用的 Java 安装一起定位。
请注意,如果您尝试信任由 CA 签名的其他证书,则只需要 CA 的公共证书。您不需要 CA 的私有证书。如果你有一个管理员向任何人提供私人证书/密钥,你可能应该打那个人,因为这是一个重大的安全风险。
当 Jenkins 启动时,它将使用该 cacerts 文件中的公共 CA 证书,该文件也将由您使用的任何 Jenkins 插件使用。
要导入新的 CA 证书,只需证书采用 base64 格式。您可以使用以下命令进行导入:
keytool -importcert -file yourCAcert.pem -keystore cacerts -alias "YourCertAlias"