Интеграция Jenkins Git - как отключить проверку сертификата SSL

Question

Интеграция Jenkins Git - как отключить проверку сертификата SSL

Я получаю приведенную ниже ошибку при создании задания от Дженкинса. Как отключить проверку сертификатов в Jenkins?

из Git Bash я могу использовать git config --global http.sslVerify false команда, чтобы отключить его, но не уверен, как использовать его из Дженкинса.

ошибка:

Failed to connect to repository : Command "C:Program Files (x86)Gitcmdgit.exe ls-remote -h url ofmy repository.git HEAD" returned status code 128:
stdout:
stderr: fatal: unable to access 'url of my git/': SSL certificate problem: self signed certificate in certificate chain

7

git jenkins jenkins-plugins

автор: Melebius

3 ответов

автор: JamesD · Accepted Answer · 2017-01-30 14:09:11

лучший вариант-добавить самозаверяющий сертификат в хранилище сертификатов

получить дерево сертификатов сервера это можно сделать с помощью chrome.

перейдите к адресу сервера. Нажмите на значок замка и просмотрите сертификаты. Экспортируйте всю цепочку сертификатов в формате файлов с кодировкой base64 (PEM).
добавьте сертификаты в цепочку доверия файла конфигурации доверия GIT В Git bash на машине запуск задания выполните следующее:

"git config --list".

найти http.sslcainfo конфигурация это показывает, где находится файл доверия сертификата. 3. Скопируйте все сертификаты в файл цепочки доверия, включая "- -BEGIN- -" и "- -END- -". Убедитесь, что вы добавили корневую цепочку сертификатов в файл сертификатов

Это должно решить вашу проблему с самозаверяющими сертификатами и используя МЕРЗАВЕЦ.

НЕ РЕКОМЕНДУЕТСЯ

другой способ-удаленный в ваш раб и запустить следующее:

git config --глобальный http.sslVerify false

это сохранит в глобальной конфигурации, что этот экземпляр никогда не делает проверку SSL, это не рекомендуется, он должен использоваться только при тестировании, а затем снова отключен. Это должно быть сделано правильно, как описано выше.

автор: Hemã Vidal · Accepted Answer · 2017-07-31 17:38:08

вы можете использовать JGit и можете исправить это, создав .gitconfig хранит настройки на JENKINS_HOME С этой строки:

[http]
sslVerify = false

автор: Clayn · Accepted Answer · 2017-01-30 08:27:03

У меня была та же проблема. Сначала я использовал Git, используя сценарий оболочки, который отключил проверку SSL перед клонированием или вытягиванием.

позже я переключился на использование JGit вместо этого, который работает как ожидалось (хотя его не рекомендуется использовать). Однако с JGit некоторые функции, такие как мелкие клоны, не поддерживаются.

Afair мне не нужно было ничего устанавливать, чтобы использовать JGit