SSL问题-TFS的Jenkins从属连接问题

Question

1. 升级詹金斯。
2. 创建一个奴隶。
3. 在从机上安装了最新的JDK并启动了从机。
4. 当用奴隶标记一个作业并运行它时，出现错误..
5. 确实在Google上进行了搜索，并且按照搜索将我的目标TFS的公共证书添加到了C：\\ Program Files（x86）\\ Java \\ jre1.8.0_131 \\ lib \\ security \\ cacerts中的java密钥库中。
6. 它工作了2个工作，出于某种目的，我未标记该工作并在master上运行，再次将其标记回slave，然后运行它..再次出现该问题。
7. 尝试再次添加证书，但其提示的证书已在密钥库中。.7卸载并重新安装了从属服务器，并更改了JAVA版本..不走运..下面的其余日志5）

远程构建
节点1
在工作区C：\\ Builds \\ Jenkins \\ workspace \\ Foot_Driver中查询截至'D2017-06-23T15：26：13Z'的'$ / AEXX /'处的远程变更集...致命：com.microsoft.tfs.core.exceptions .TECoreException：sun.security.validator.ValidatorException：PKIX路径构建失败：sun.security.provider.certpath.SunCertPathBuilderException：无法找到请求的目标的有效认证路径

Answer 1

根据错误信息sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested targe该sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested targe显然抱怨证书验证。 这可能是由于在与以https协议运行的启用SSL的服务器一起使用的客户端上工作时所致。

尝试添加-Djavax.net.ssl.trustStore的位置jenkins-slave.xml和以及增加jssecacerts到lib\\security使用您的詹金斯的奴隶运行Java的。

有关错误的更多信息，请查看此博客- 无法找到请求目标的有效证书路径

Answer 2

通过将链中的所有证书添加到cacert中，问题得到解决。

1. 通过使用获取链中的所有证书列表（用google.com替换您的域）
   openssl s_client -host google.com-端口443 -prexit -showcerts
2. 将每个证书复制到单独的.pem文件中，例如-VS_cert1.pem，VS_cert2.pem
3. 将所有证书导入到Java cacerts
   keytool -import -alias VS1-文件“ C：\\ Users \\ xxxx \\ Desktop \\ Temp \\ VS_cert1.pem” -keystore“ C：\\ Program Files（x86）\\ Java \\ jre1.8.0_131 \\ lib \\ security \\ cacerts”
   keytool-导入-别名VS2-文件“ C：\\ Users \\ xxxx \\ Desktop \\ Temp \\ VS_cert2.pem” -keystore“ C：\\ Program Files（x86）\\ Java \\ jre1.8.0_131 \\ lib \\ security \\ cacerts”
4. 弹跳服务。